策略

警告

自 Blazar 7.0.0 (Wallaby) 起,使用 JSON 格式的策略文件已被弃用。此 oslopolicy-convert-json-to-yaml 工具将以向后兼容的方式将现有的 JSON 格式策略文件迁移到 YAML。

以下是 Blazar 中所有可用策略的概述。有关示例配置文件,请参阅 示例策略文件

要更改策略,请在 /etc/blazar/ 中创建一个策略文件,并在 blazar.conf 中的 oslo_policy/policy_file 选项中指定策略文件名。

blazar

admin(管理员)
默认值:

is_admin:True role:admin

大多数管理员 API 的默认规则。

admin_or_owner
默认值:

rule:admin project_id:%(project_id)s

大多数非管理员 API 的默认规则。

project_member_api
默认值:

role:member project_id:%(project_id)s

项目成员(非管理员)API 的默认规则。

project_reader_api
默认值:

role:reader project_id:%(project_id)s

项目只读(只读)API 的默认规则。

project_member_or_admin
默认值:

rule:project_member_api rule:admin

项目成员或管理员 API 的默认规则。

project_reader_or_admin
默认值:

rule:project_reader_api rule:admin

项目只读或管理员 API 的默认规则。

blazar:leases:get
默认值:

rule:project_reader_or_admin

操作:

  • GET /{api_version}/leases

  • GET /{api_version}/leases/{lease_id}

作用域类型:

  • project

列出/显示租约 API 的策略规则。

blazar:leases:post
默认值:

rule:project_member_or_admin

操作:

  • POST /{api_version}/leases

作用域类型:

  • project

创建租约 API 的策略规则。

blazar:leases:put
默认值:

rule:project_member_or_admin

操作:

  • PUT /{api_version}/leases/{lease_id}

作用域类型:

  • project

更新租约 API 的策略规则。

blazar:leases:delete
默认值:

rule:project_member_or_admin

操作:

  • DELETE /{api_version}/leases/{lease_id}

作用域类型:

  • project

删除租约 API 的策略规则。

blazar:oshosts:get
默认值:

rule:admin

操作:

  • GET /{api_version}/os-hosts

  • GET /{api_version}/os-hosts/{host_id}

作用域类型:

  • project

列出/显示主机 API 的策略规则。

blazar:oshosts:post
默认值:

rule:admin

操作:

  • POST /{api_version}/os-hosts

作用域类型:

  • project

创建主机 API 的策略规则。

blazar:oshosts:put
默认值:

rule:admin

操作:

  • PUT /{api_version}/os-hosts/{host_id}

作用域类型:

  • project

更新主机 API 的策略规则。

blazar:oshosts:delete
默认值:

rule:admin

操作:

  • DELETE /{api_version}/os-hosts/{host_id}

作用域类型:

  • project

删除主机 API 的策略规则。

blazar:oshosts:get_allocations
默认值:

rule:admin

操作:

  • GET /{api_version}/os-hosts/allocations

  • GET /{api_version}/os-hosts/{host_id}/allocation

作用域类型:

  • project

列出/获取主机分配 API 的策略规则。

blazar:oshosts:get_resource_properties
默认值:

rule:admin

操作:

  • GET /{api_version}/os-hosts/resource_properties

作用域类型:

  • project

资源属性 API 的策略规则。

blazar:oshosts:update_resource_properties
默认值:

rule:admin

操作:

  • PATCH /{api_version}/os-hosts/resource_properties/{property_name}

作用域类型:

  • project

资源属性 API 的策略规则。

blazar:floatingips:get
默认值:

rule:project_reader_or_admin

操作:

  • GET /{api_version}/floatingips

  • GET /{api_version}/floatingips/{floatingip_id}

作用域类型:

  • project

列出/显示浮动 IP API 的策略规则。

blazar:floatingips:post
默认值:

rule:admin

操作:

  • POST /{api_version}/floatingips

作用域类型:

  • project

创建浮动 IP API 的策略规则。

blazar:floatingips:delete
默认值:

rule:admin

操作:

  • DELETE /{api_version}/floatingips/{floatingip_id}

作用域类型:

  • project

删除浮动 IP API 的策略规则。