策略配置¶
警告
自 Manila 12.0.0 (Wallaby) 起,JSON 格式的策略文件已被弃用。此 oslopolicy-convert-json-to-yaml 工具将以向后兼容的方式将现有的 JSON 格式策略文件迁移到 YAML。
配置¶
以下是 Manila 中所有可用策略的概述。
manila¶
project-admin- 默认值:
role:admin and project_id:%(project_id)s- 作用域类型:
project
项目范围的管理员
project-member- 默认值:
role:member 且 project_id:%(project_id)s- 作用域类型:
project
项目范围的成员
project-reader- 默认值:
role:reader 且 project_id:%(project_id)s- 作用域类型:
project
项目范围的读者
owner-user- 默认值:
user_id:%(user_id)s and project_id:%(project_id)s- 作用域类型:
project
拥有特定用户资源的项目的用户
admin_or_service_api- 默认值:
role:admin or role:service- 作用域类型:
project
服务用户或管理员用户。
context_is_admin- 默认值:
role:admin- 作用域类型:
project
通过“context.is_admin”检查的特权用户
context_is_host_admin- 默认值:
role:admin and project_id:%(project_id)s- 作用域类型:
project
可以在调度期间选择主机的特权用户
admin_or_owner- 默认值:
is_admin:True 或 project_id:%(project_id)s
管理员或项目的成员
admin_or_owner_user- 默认值:
is_admin:True or project_id:%(project_id)s and user_id:%(user_id)s
管理员或资源的拥有者
default- 默认值:
rule:admin_or_owner
大多数非管理员 API 的默认规则
admin_api- 默认值:
is_admin:True
大多数管理员 API 的默认规则。
availability_zone:index- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/os-availability-zoneGET
/availability-zone
- 作用域类型:
project
获取所有存储可用区。
scheduler_stats:pools:index- 默认值:
rule:context_is_admin- 操作:
GET
/scheduler-stats/pools?{query}
- 作用域类型:
project
获取调度程序已知后端(和存储池)的信息。
scheduler_stats:pools:detail- 默认值:
rule:context_is_admin- 操作:
GET
/scheduler-stats/pools/detail?{query}
- 作用域类型:
project
获取调度程序已知后端(和存储池)的详细信息。
share:create- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/shares
- 作用域类型:
project
创建共享。
share:create_public_share- 默认值:
rule:context_is_admin- 操作:
POST
/shares
- 作用域类型:
project
创建云中所有项目可见的共享。
share:get- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/shares/{share_id}
- 作用域类型:
project
获取共享。
share:get_all- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/shares?{query}GET
/shares/detail?{query}
- 作用域类型:
project
列出共享。
share:update- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
PUT
/shares/{share_id}
- 作用域类型:
project
更新共享。
share:set_public_share- 默认值:
rule:context_is_admin- 操作:
PUT
/shares/{share_id}
- 作用域类型:
project
更新共享,使其在云中的所有项目可见。
share:delete- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
DELETE
/shares/{share_id}
- 作用域类型:
project
删除共享。
share:soft_delete- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/shares/{share_id}/action
- 作用域类型:
project
软删除共享。
share:restore- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/shares/{share_id}/action
- 作用域类型:
project
恢复共享。
share:force_delete- 默认值:
rule:context_is_admin- 操作:
DELETE
/shares/{share_id}
- 作用域类型:
project
强制删除共享。
share:manage- 默认值:
rule:context_is_admin- 操作:
POST
/shares/manage
- 作用域类型:
project
管理共享。
share:unmanage- 默认值:
rule:context_is_admin- 操作:
POST
/shares/unmanage
- 作用域类型:
project
取消管理共享。
share:list_by_host- 默认值:
rule:context_is_admin- 操作:
GET
/shares?host={host}GET
/shares/detail?host={host}
- 作用域类型:
project
按主机列出共享。
share:list_by_share_server_id- 默认值:
rule:context_is_admin- 操作:
GET
/shares?share_server_id={share_server_id}GET
/shares/detail?share_server_id={share_server_id}
- 作用域类型:
project
按服务器 ID 列出共享。
share:access_get- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
POST
/shares/{share_id}/action
- 作用域类型:
project
获取共享访问规则(API 版本 2.45 中已弃用)。
share:access_get_all- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/shares/{share_id}/action
- 作用域类型:
project
列出共享访问规则(API 版本 2.45 中已弃用)。
share:extend- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/shares/{share_id}/action
- 作用域类型:
project
扩展共享。
share:force_extend- 默认值:
rule:context_is_admin- 操作:
POST
/shares/{share_id}/action
- 作用域类型:
project
强制扩展共享。
share:extend_beyond_max_share_size_spec- 默认值:
rule:context_is_admin- 操作:
POST
/shares/{share_id}/action
- 作用域类型:
project
扩展超过最大共享大小。
share:shrink- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/shares/{share_id}/action
- 作用域类型:
project
缩小共享。
share:migration_start- 默认值:
rule:context_is_admin- 操作:
POST
/shares/{share_id}/action
- 作用域类型:
project
将共享迁移到指定主机。
share:migration_complete- 默认值:
rule:context_is_admin- 操作:
POST
/shares/{share_id}/action
- 作用域类型:
project
调用共享迁移的第二阶段。
share:migration_cancel- 默认值:
rule:context_is_admin- 操作:
POST
/shares/{share_id}/action
- 作用域类型:
project
尝试取消共享迁移。
share:migration_get_progress- 默认值:
rule:context_is_admin- 操作:
POST
/shares/{share_id}/action
- 作用域类型:
project
检索给定共享的共享迁移进度。
share:reset_task_state- 默认值:
rule:context_is_admin- 操作:
POST
/shares/{share_id}/action
- 作用域类型:
project
重置任务状态。
share:reset_status- 默认值:
rule:context_is_admin- 操作:
POST
/shares/{share_id}/action
- 作用域类型:
project
重置状态。
share:revert_to_snapshot- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/shares/{share_id}/action
- 作用域类型:
project
将共享恢复到快照。
share:allow_access- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/shares/{share_id}/action
- 作用域类型:
project
添加共享访问规则。
share:deny_access- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/shares/{share_id}/action
- 作用域类型:
project
删除共享访问规则。
share:update_share_metadata- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
PUT
/shares/{share_id}/metadataPOST
/shares/{share_id}/metadata/{key}POST
/shares/{share_id}/metadata
- 作用域类型:
project
更新共享元数据。
share:delete_share_metadata- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
DELETE
/shares/{share_id}/metadata/{key}
- 作用域类型:
project
删除共享元数据。
share:get_share_metadata- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/shares/{share_id}/metadataGET
/shares/{share_id}/metadata/{key}
- 作用域类型:
project
获取共享元数据。
share:list_shares_in_deferred_deletion_states- 默认值:
rule:context_is_admin- 操作:
GET
/v2/sharesGET
/shares/{share_id}
- 作用域类型:
project
列出(或获取)删除已延迟的共享
share:list_all_projects- 默认值:
rule:context_is_admin- 操作:
GET
/shares?all_tenants=1GET
/shares/detail?all_tenants=1
- 作用域类型:
project
按所有项目列出共享。
share:create_snapshot- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/snapshots
- 作用域类型:
project
创建共享快照。
share:delete_snapshot- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
DELETE
/snapshots/{snapshot_id}
- 作用域类型:
project
删除共享快照。
share:snapshot_update- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
PUT
/snapshots/{snapshot_id}/action
- 作用域类型:
project
更新共享快照。
share:update_admin_only_metadata- 默认值:
rule:context_is_admin- 操作:
PUT
/shares/{share_id}/metadata
- 作用域类型:
project
更新服务认为“仅管理员”的元数据项。
share_instance_export_location:index- 默认值:
rule:context_is_admin- 操作:
POST
/share_instances/{share_instance_id}/export_locations
- 作用域类型:
project
返回有关请求的导出位置的数据。
share_instance_export_location:show- 默认值:
rule:context_is_admin- 操作:
GET
/share_instances/{share_instance_id}/export_locations/{export_location_id}
- 作用域类型:
project
返回有关请求的导出位置的数据。
share_type:create- 默认值:
rule:context_is_admin- 操作:
POST
/types
- 作用域类型:
project
创建共享类型。
share_type:update- 默认值:
rule:context_is_admin- 操作:
PUT
/types/{share_type_id}
- 作用域类型:
project
更新共享类型。
share_type:show- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/types/{share_type_id}
- 作用域类型:
project
获取共享类型。
share_type:index- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/types?is_public=all
- 作用域类型:
project
列出共享类型。
share_type:default- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/types/default
- 作用域类型:
project
获取默认共享类型。
share_type:delete- 默认值:
rule:context_is_admin- 操作:
DELETE
/types/{share_type_id}
- 作用域类型:
project
删除共享类型。
share_type:list_project_access- 默认值:
rule:context_is_admin- 操作:
GET
/types/{share_type_id}
- 作用域类型:
project
列出共享类型项目访问权限。
share_type:add_project_access- 默认值:
rule:context_is_admin- 操作:
POST
/types/{share_type_id}/action
- 作用域类型:
project
将共享类型添加到项目。
share_type:remove_project_access- 默认值:
rule:context_is_admin- 操作:
POST
/types/{share_type_id}/action
- 作用域类型:
project
从项目中删除共享类型。
share_types_extra_spec:create- 默认值:
rule:context_is_admin- 操作:
POST
/types/{share_type_id}/extra_specs
- 作用域类型:
project
创建共享类型附加规范。
share_types_extra_spec:show- 默认值:
rule:context_is_admin- 操作:
GET
/types/{share_type_id}/extra_specs
- 作用域类型:
project
获取给定共享类型的共享类型附加规范。
share_types_extra_spec:index- 默认值:
rule:context_is_admin- 操作:
GET
/types/{share_type_id}/extra_specs/{extra_spec_id}
- 作用域类型:
project
获取共享类型附加规范的详细信息。
share_types_extra_spec:update- 默认值:
rule:context_is_admin- 操作:
PUT
/types/{share_type_id}/extra_specs
- 作用域类型:
project
更新共享类型附加规范。
share_types_extra_spec:delete- 默认值:
rule:context_is_admin- 操作:
DELETE
/types/{share_type_id}/extra_specs/{key}
- 作用域类型:
project
删除共享类型附加规范。
share_snapshot:get_snapshot- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/snapshots/{snapshot_id}
- 作用域类型:
project
获取共享快照。
share_snapshot:get_all_snapshots- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/snapshots?{query}GET
/snapshots/detail?{query}
- 作用域类型:
project
获取所有共享快照。
share_snapshot:list_all_projects- 默认值:
rule:context_is_admin- 操作:
GET
/snapshots?all_tenants=1GET
/snapshots/detail?all_tenants=1
- 作用域类型:
project
按所有项目列出共享快照。
share_snapshot:force_delete- 默认值:
rule:context_is_admin- 操作:
DELETE
/snapshots/{snapshot_id}
- 作用域类型:
project
强制删除共享快照。
share_snapshot:manage_snapshot- 默认值:
rule:context_is_admin- 操作:
POST
/snapshots/manage
- 作用域类型:
project
管理共享快照。
share_snapshot:unmanage_snapshot- 默认值:
rule:context_is_admin- 操作:
POST
/snapshots/{snapshot_id}/action
- 作用域类型:
project
取消管理共享快照。
share_snapshot:reset_status- 默认值:
rule:context_is_admin- 操作:
POST
/snapshots/{snapshot_id}/action
- 作用域类型:
project
重置状态。
share_snapshot:access_list- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/snapshots/{snapshot_id}/access-list
- 作用域类型:
project
列出共享快照的访问规则。
share_snapshot:allow_access- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/snapshots/{snapshot_id}/action
- 作用域类型:
project
允许访问共享快照。
share_snapshot:deny_access- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/snapshots/{snapshot_id}/action
- 作用域类型:
project
拒绝访问共享快照。
share_snapshot:update_metadata- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
PUT
/snapshots/{snapshot_id}/metadataPOST
/snapshots/{snapshot_id}/metadata/{key}POST
/snapshots/{snapshot_id}/metadata
- 作用域类型:
project
更新快照元数据。
share_snapshot:delete_metadata- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
DELETE
/snapshots/{snapshot_id}/metadata/{key}
- 作用域类型:
project
删除快照元数据。
share_snapshot:get_metadata- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/snapshots/{snapshot_id}/metadataGET
/snapshots/{snapshot_id}/metadata/{key}
- 作用域类型:
project
获取快照元数据。
share_snapshot:list_snapshots_in_deferred_deletion_states- 默认值:
rule:context_is_admin- 操作:
GET
/v2/snapshotsGET
/snapshots/{snapshot_id}
- 作用域类型:
project
列出(或获取)删除已延迟的快照
share_snapshot_export_location:index- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/snapshots/{snapshot_id}/export-locations/
- 作用域类型:
project
列出共享快照的导出位置。
share_snapshot_export_location:show- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/snapshots/{snapshot_id}/export-locations/{export_location_id}
- 作用域类型:
project
获取共享快照指定导出位置的详细信息。
share_snapshot_instance:show- 默认值:
rule:context_is_admin- 操作:
GET
/snapshot-instances/{snapshot_instance_id}
- 作用域类型:
project
获取共享快照实例。
share_snapshot_instance:index- 默认值:
rule:context_is_admin- 操作:
GET
/snapshot-instances?{query}
- 作用域类型:
project
获取所有共享快照实例。
share_snapshot_instance:detail- 默认值:
rule:context_is_admin- 操作:
GET
/snapshot-instances/detail?{query}
- 作用域类型:
project
获取共享快照实例的详细信息。
share_snapshot_instance:reset_status- 默认值:
rule:context_is_admin- 操作:
POST
/snapshot-instances/{snapshot_instance_id}/action
- 作用域类型:
project
重置共享快照实例的状态。
share_snapshot_instance_export_location:index- 默认值:
rule:context_is_admin- 操作:
GET
/snapshot-instances/{snapshot_instance_id}/export-locations
- 作用域类型:
project
列出共享快照实例的导出位置。
share_snapshot_instance_export_location:show- 默认值:
rule:context_is_admin- 操作:
GET
/snapshot-instances/{snapshot_instance_id}/export-locations/{export_location_id}
- 作用域类型:
project
显示共享快照实例指定导出位置的详细信息。
share_server:index- 默认值:
rule:context_is_admin- 操作:
GET
/share-servers?{query}
- 作用域类型:
project
获取共享服务器。
share_server:show- 默认值:
rule:context_is_admin- 操作:
GET
/share-servers/{server_id}
- 作用域类型:
project
显示共享服务器。
share_server:details- 默认值:
rule:context_is_admin- 操作:
GET
/share-servers/{server_id}/details
- 作用域类型:
project
获取共享服务器详细信息。
share_server:delete- 默认值:
rule:context_is_admin- 操作:
DELETE
/share-servers/{server_id}
- 作用域类型:
project
删除共享服务器。
share_server:manage_share_server- 默认值:
rule:context_is_admin- 操作:
POST
/share-servers/manage
- 作用域类型:
project
管理共享服务器。
share_server:unmanage_share_server- 默认值:
rule:context_is_admin- 操作:
POST
/share-servers/{share_server_id}/action
- 作用域类型:
project
取消管理共享服务器。
share_server:reset_status- 默认值:
rule:context_is_admin- 操作:
POST
/share-servers/{share_server_id}/action
- 作用域类型:
project
重置共享服务器的状态。
share_server:share_server_migration_start- 默认值:
rule:context_is_admin- 操作:
POST
/share-servers/{share_server_id}/action
- 作用域类型:
project
将共享服务器迁移到指定主机。
share_server:share_server_migration_check- 默认值:
rule:context_is_admin- 操作:
POST
/share-servers/{share_server_id}/action
- 作用域类型:
project
检查是否可以迁移共享服务器到指定主机。
share_server:share_server_migration_complete- 默认值:
rule:context_is_admin- 操作:
POST
/share-servers/{share_server_id}/action
- 作用域类型:
project
调用共享服务器迁移的第二阶段。
share_server:share_server_migration_cancel- 默认值:
rule:context_is_admin- 操作:
POST
/share-servers/{share_server_id}/action
- 作用域类型:
project
尝试取消共享服务器迁移。
share_server:share_server_migration_get_progress- 默认值:
rule:context_is_admin- 操作:
POST
/share-servers/{share_server_id}/action
- 作用域类型:
project
检索给定共享服务器的共享服务器迁移进度。
share_server:share_server_reset_task_state- 默认值:
rule:context_is_admin- 操作:
POST
/share-servers/{share_server_id}/action
- 作用域类型:
project
重置任务状态。
service:index- 默认值:
rule:context_is_admin- 操作:
GET
/os-services?{query}GET
/services?{query}
- 作用域类型:
project
返回所有正在运行的服务列表。
service:update- 默认值:
rule:context_is_admin- 操作:
PUT
/os-services/disablePUT
/os-services/enablePUT
/services/disablePUT
/services/enable
- 作用域类型:
project
启用/禁用服务的调度。
service:ensure_shares- 默认值:
rule:context_is_admin- 操作:
POST
/services/ensure
- 作用域类型:
project
为 manila-share 二进制文件运行 ensure shares。
quota_set:update- 默认值:
rule:context_is_admin- 操作:
PUT
/quota-sets/{project_id}PUT
/quota-sets/{project_id}?user_id={user_id}PUT
/quota-sets/{project_id}?share_type={share_type_id}PUT
/os-quota-sets/{project_id}PUT
/os-quota-sets/{project_id}?user_id={user_id}
- 作用域类型:
project
更新项目/用户和/或共享类型的配额。
quota_set:show- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/quota-sets/{project_id}/defaultsGET
/os-quota-sets/{project_id}/defaults
- 作用域类型:
project
列出项目/用户的配额。
quota_set:delete- 默认值:
rule:context_is_admin- 操作:
DELETE
/quota-sets/{project_id}DELETE
/quota-sets/{project_id}?user_id={user_id}DELETE
/quota-sets/{project_id}?share_type={share_type_id}DELETE
/os-quota-sets/{project_id}DELETE
/os-quota-sets/{project_id}?user_id={user_id}
- 作用域类型:
project
删除项目/用户或项目/共享类型的配额。配额将恢复到默认值(仅限管理员)。
quota_class_set:update- 默认值:
rule:context_is_admin- 操作:
PUT
/quota-class-sets/{class_name}PUT
/os-quota-class-sets/{class_name}
- 作用域类型:
project
更新配额类。
quota_class_set:show- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/quota-class-sets/{class_name}GET
/os-quota-class-sets/{class_name}
- 作用域类型:
project
获取配额类。
resource_lock:get- 默认值:
(rule:admin_or_service_api) 或 (rule:project-reader)- 操作:
GET
/resource-locks/{lock_id}
- 作用域类型:
project
获取给定资源锁的详细信息。
resource_lock:get_all- 默认值:
(rule:admin_or_service_api) 或 (rule:project-reader)- 操作:
GET
/resource-locksGET
/resource-locks?{query}
- 作用域类型:
project
获取所有资源锁。
resource_lock:get_all_projects- 默认值:
rule:admin_or_service_api- 操作:
GET
/resource-locks?all_projects=1GET
/resource-locks?all_projects=1&project_id={project_id}
- 作用域类型:
project
从所有项目命名空间获取资源锁。
resource_lock:create- 默认值:
(rule:admin_or_service_api) 或 (rule:project-member)- 操作:
POST
/resource-locks
- 作用域类型:
project
创建资源锁。
resource_lock:update- 默认值:
(rule:owner-user 或 rule:admin_or_service_api)- 操作:
PUT
/resource-locks/{lock_id}
- 作用域类型:
project
更新资源锁。
resource_lock:delete- 默认值:
(rule:owner-user 或 rule:admin_or_service_api)- 操作:
DELETE
/resource-locks/{lock_id}
- 作用域类型:
project
删除资源锁。
resource_lock:bypass_locked_show_action- 默认值:
(rule:owner-user 或 rule:admin_or_service_api)- 操作:
GET
/share-access-rules/{share_access_id}GET
/share-access-rules?share_id={share_id}&key1=value1&key2=value2
- 作用域类型:
project
绕过资源中的可见性锁。
share_group_types_spec:create- 默认值:
rule:context_is_admin- 操作:
POST
/share-group-types/{share_group_type_id}/group-specs
- 作用域类型:
project
创建共享组类型规范。
share_group_types_spec:index- 默认值:
rule:context_is_admin- 操作:
GET
/share-group-types/{share_group_type_id}/group-specs
- 作用域类型:
project
获取共享组类型规范。
share_group_types_spec:show- 默认值:
rule:context_is_admin- 操作:
GET
/share-group-types/{share_group_type_id}/group-specs/{key}
- 作用域类型:
project
获取共享组类型规范的详细信息。
share_group_types_spec:update- 默认值:
rule:context_is_admin- 操作:
PUT
/share-group-types/{share_group_type_id}/group-specs/{key}
- 作用域类型:
project
更新共享组类型规范。
share_group_types_spec:delete- 默认值:
rule:context_is_admin- 操作:
DELETE
/share-group-types/{share_group_type_id}/group-specs/{key}
- 作用域类型:
project
删除共享组类型规范。
share_group_type:create- 默认值:
rule:context_is_admin- 操作:
POST
/share-group-types
- 作用域类型:
project
创建一个新的共享组类型。
share_group_type:index- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/share-group-types?is_public=all
- 作用域类型:
project
获取共享组类型的列表。
share_group_type:show- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/share-group-types/{share_group_type_id}
- 作用域类型:
project
获取指定共享组类型的详细信息。
share_group_type:default- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/share-group-types/default
- 作用域类型:
project
获取默认共享组类型。
share_group_type:delete- 默认值:
rule:context_is_admin- 操作:
DELETE
/share-group-types/{share_group_type_id}
- 作用域类型:
project
删除现有的组类型。
share_group_type:list_project_access- 默认值:
rule:context_is_admin- 操作:
GET
/share-group-types/{share_group_type_id}/access
- 作用域类型:
project
按共享组类型获取项目访问权限。
share_group_type:add_project_access- 默认值:
rule:context_is_admin- 操作:
POST
/share-group-types/{share_group_type_id}/action
- 作用域类型:
project
允许项目使用共享组类型。
share_group_type:remove_project_access- 默认值:
rule:context_is_admin- 操作:
POST
/share-group-types/{share_group_type_id}/action
- 作用域类型:
project
拒绝项目访问使用共享组类型。
share_group_snapshot:create- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/share-group-snapshots
- 作用域类型:
project
创建一个新的共享组快照。
share_group_snapshot:get- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/share-group-snapshots/{share_group_snapshot_id}
- 作用域类型:
project
获取共享组快照的详细信息。
share_group_snapshot:get_all- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/share-group-snapshots?{query}GET
/share-group-snapshots/detail?{query}
- 作用域类型:
project
获取所有共享组快照。
share_group_snapshot:update- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
PUT
/share-group-snapshots/{share_group_snapshot_id}
- 作用域类型:
project
更新共享组快照。
share_group_snapshot:delete- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
DELETE
/share-group-snapshots/{share_group_snapshot_id}
- 作用域类型:
project
删除共享组快照。
share_group_snapshot:force_delete- 默认值:
rule:context_is_admin- 操作:
POST
/share-group-snapshots/{share_group_snapshot_id}/action
- 作用域类型:
project
强制删除共享组快照。
share_group_snapshot:reset_status- 默认值:
rule:context_is_admin- 操作:
POST
/share-group-snapshots/{share_group_snapshot_id}/action
- 作用域类型:
project
重置共享组快照的状态。
share_group:create- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/share-groups
- 作用域类型:
project
创建共享组。
share_group:get- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/share-groups/{share_group_id}
- 作用域类型:
project
获取共享组的详细信息。
share_group:get_all- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/share-groups?{query}GET
/share-groups/detail?{query}
- 作用域类型:
project
获取所有共享组。
share_group:update- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
PUT
/share-groups/{share_group_id}
- 作用域类型:
project
更新共享组。
share_group:delete- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
DELETE
/share-groups/{share_group_id}
- 作用域类型:
project
删除共享组。
share_group:force_delete- 默认值:
rule:context_is_admin- 操作:
POST
/share-groups/{share_group_id}/action
- 作用域类型:
project
强制删除共享组。
share_group:reset_status- 默认值:
rule:context_is_admin- 操作:
POST
/share-groups/{share_group_id}/action
- 作用域类型:
project
重置共享组的状态。
share_replica:create- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/share-replicas
- 作用域类型:
project
创建共享副本。
share_replica:get_all- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/share-replicasGET
/share-replicas/detailGET
/share-replicas/detail?share_id={share_id}
- 作用域类型:
project
获取所有共享副本。
share_replica:show- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/share-replicas/{share_replica_id}
- 作用域类型:
project
获取共享副本的详细信息。
share_replica:delete- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
DELETE
/share-replicas/{share_replica_id}
- 作用域类型:
project
删除共享副本。
share_replica:force_delete- 默认值:
rule:context_is_admin- 操作:
POST
/share-replicas/{share_replica_id}/action
- 作用域类型:
project
强制删除共享副本。
share_replica:promote- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/share-replicas/{share_replica_id}/action
- 作用域类型:
project
提升非活动共享副本为活动状态。
share_replica:resync- 默认值:
rule:context_is_admin- 操作:
POST
/share-replicas/{share_replica_id}/action
- 作用域类型:
project
重新同步不同步的共享副本。
share_replica:reset_replica_state- 默认值:
rule:context_is_admin- 操作:
POST
/share-replicas/{share_replica_id}/action
- 作用域类型:
project
重置共享副本的 replica_state 属性。
share_replica:reset_status- 默认值:
rule:context_is_admin- 操作:
POST
/share-replicas/{share_replica_id}/action
- 作用域类型:
project
重置共享副本的状态。
share_replica_export_location:index- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/share-replicas/{share_replica_id}/export-locations
- 作用域类型:
project
获取给定共享副本的所有导出位置。
share_replica_export_location:show- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/share-replicas/{share_replica_id}/export-locations/{export_location_id}
- 作用域类型:
project
获取请求的共享副本导出位置的详细信息。
share_network:create- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/share-networks
- 作用域类型:
project
创建共享网络。
share_network:show- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/share-networks/{share_network_id}
- 作用域类型:
project
获取共享网络的详细信息。
share_network:index- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/share-networks?{query}
- 作用域类型:
project
获取项目下的所有共享网络。
share_network:detail- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/share-networks/detail?{query}
- 作用域类型:
project
获取项目下的共享网络详细信息。
share_network:update- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
PUT
/share-networks/{share_network_id}
- 作用域类型:
project
更新共享网络。
share_network:delete- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
DELETE
/share-networks/{share_network_id}
- 作用域类型:
project
删除共享网络。
share_network:add_security_service- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/share-networks/{share_network_id}/action
- 作用域类型:
project
向共享网络添加安全服务。
share_network:add_security_service_check- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/share-networks/{share_network_id}/action
- 作用域类型:
project
检查向共享网络添加安全服务的可行性。
share_network:remove_security_service- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/share-networks/{share_network_id}/action
- 作用域类型:
project
从共享网络删除安全服务。
share_network:update_security_service- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/share-networks/{share_network_id}/action
- 作用域类型:
project
更新共享网络中的安全服务。
share_network:update_security_service_check- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/share-networks/{share_network_id}/action
- 作用域类型:
project
检查更新共享网络中的安全服务的可行性。
share_network:reset_status- 默认值:
rule:context_is_admin- 操作:
POST
/share-networks/{share_network_id}/action
- 作用域类型:
project
重置共享网络的状态。
share_network:get_all_share_networks- 默认值:
rule:context_is_admin- 操作:
GET
/share-networks?all_tenants=1GET
/share-networks/detail?all_tenants=1
- 作用域类型:
project
获取属于所有项目的共享网络。
share_network:subnet_create_check- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/share-networks/{share_network_id}/action
- 作用域类型:
project
检查为共享网络创建新的共享网络子网的可行性。
share_network_subnet:create- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/share-networks/{share_network_id}/subnets
- 作用域类型:
project
创建一个新的共享网络子网。
share_network_subnet:delete- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
DELETE
/share-networks/{share_network_id}/subnets/{share_network_subnet_id}
- 作用域类型:
project
删除共享网络子网。
share_network_subnet:show- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/share-networks/{share_network_id}/subnets/{share_network_subnet_id}
- 作用域类型:
project
显示共享网络子网。
share_network_subnet:index- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/share-networks/{share_network_id}/subnets
- 作用域类型:
project
获取所有共享网络子网。
share_network_subnet:update_metadata- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
PUT
/share-networks/{share_network_id}/subnets/{share_network_subnet_id}/metadataPOST
/share-networks/{share_network_id}/subnets/{share_network_subnet_id}/metadata/{key}POST
/share-networks/{share_network_id}/subnets/{share_network_subnet_id}/metadata
- 作用域类型:
系统
project
更新共享网络子网元数据。
share_network_subnet:delete_metadata- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
DELETE
/share-networks/{share_network_id}/subnets/{share_network_subnet_id}/metadata/{key}
- 作用域类型:
系统
project
删除共享网络子网元数据。
share_network_subnet:get_metadata- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/share-networks/{share_network_id}/subnets/{share_network_subnet_id}/metadataGET
/share-networks/{share_network_id}/subnets/{share_network_subnet_id}/metadata/{key}
- 作用域类型:
系统
project
获取共享网络子网元数据。
security_service:create- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/security-services
- 作用域类型:
project
创建安全服务。
security_service:show- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/security-services/{security_service_id}
- 作用域类型:
project
获取安全服务的详细信息。
security_service:detail- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/security-services/detail?{query}
- 作用域类型:
project
获取所有安全服务的详细信息。
security_service:index- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/security-services?{query}
- 作用域类型:
project
获取项目下的所有安全服务。
security_service:update- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
PUT
/security-services/{security_service_id}
- 作用域类型:
project
更新一个安全服务。
security_service:delete- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
DELETE
/security-services/{security_service_id}
- 作用域类型:
project
删除一个安全服务。
security_service:get_all_security_services- 默认值:
rule:context_is_admin- 操作:
GET
/security-services?all_tenants=1GET
/security-services/detail?all_tenants=1
- 作用域类型:
project
获取所有项目的安全服务。
share_export_location:index- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/shares/{share_id}/export_locations
- 作用域类型:
project
获取给定共享的所有导出位置。
share_export_location:show- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/shares/{share_id}/export_locations/{export_location_id}
- 作用域类型:
project
获取请求的导出位置的详细信息。
share_export_location:update_metadata- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
PUT
/shares/{share_id}/export_locations/{export_location_id}/metadataPOST
/shares/{share_id}/export_locations/{export_location_id}/metadata/{key}POST
/shares/{share_id}/export_locations/{export_location_id}/metadata
- 作用域类型:
project
更新共享导出位置元数据。
share_export_location:delete_metadata- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
DELETE
/shares/{share_id}/export_locations/{export_location_id}/metadata/{key}
- 作用域类型:
project
删除共享导出位置元数据
share_export_location:get_metadata- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/shares/{share_id}/export_locations/{export_location_id}/metadataGET
/shares/{share_id}/export_locations/{export_location_id}/metadata/{key}
- 作用域类型:
project
获取共享导出位置元数据
share_export_location:update_admin_only_metadata- 默认值:
rule:context_is_admin- 操作:
PUT
/shares/{share_id}/export_locations/{export_location_id}/metadata
- 作用域类型:
project
更新服务认为“仅管理员”的元数据项。
share_instance:index- 默认值:
rule:context_is_admin- 操作:
GET
/share_instancesGET
/share_instances?{query}
- 作用域类型:
project
获取所有共享实例。
share_instance:show- 默认值:
rule:context_is_admin- 操作:
GET
/share_instances/{share_instance_id}
- 作用域类型:
project
获取共享实例的详细信息。
share_instance:force_delete- 默认值:
rule:context_is_admin- 操作:
POST
/share_instances/{share_instance_id}/action
- 作用域类型:
project
强制删除一个共享实例。
share_instance:reset_status- 默认值:
rule:context_is_admin- 操作:
POST
/share_instances/{share_instance_id}/action
- 作用域类型:
project
重置共享实例的状态。
message:get- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/messages/{message_id}
- 作用域类型:
project
获取给定消息的详细信息。
message:get_all- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/messagesGET
/messages?{query}
- 作用域类型:
project
获取所有消息。
message:delete- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
DELETE
/messages/{message_id}
- 作用域类型:
project
删除一个消息。
share_access_rule:get- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/share-access-rules/{share_access_id}
- 作用域类型:
project
获取共享访问规则的详细信息。
share_access_rule:index- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/share-access-rules?share_id={share_id}&key1=value1&key2=value2
- 作用域类型:
project
列出给定共享的访问规则。
share_access_rule:update- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
PUT
/share-access-rules/{share_access_id}
- 作用域类型:
project
更新给定共享的访问规则。
share_access_metadata:update- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
PUT
/share-access-rules/{share_access_id}/metadata
- 作用域类型:
project
设置共享访问规则的元数据。
share_access_metadata:delete- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
DELETE
/share-access-rules/{share_access_id}/metadata/{key}
- 作用域类型:
project
删除共享访问规则的元数据。
share_transfer:get_all- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/share-transfersGET
/share-transfers/detail
列出共享传输。
share_transfer:get_all_tenant- 默认值:
rule:context_is_admin- 操作:
GET
/share-transfersGET
/share-transfers/detail
- 作用域类型:
project
列出所有租户的共享传输。
share_transfer:create- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/share-transfers
创建一个共享传输。
share_transfer:get- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/share-transfers/{transfer_id}
显示一个指定的共享传输。
share_transfer:accept- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/share-transfers/{transfer_id}/accept
接受一个共享传输。
share_transfer:delete- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
DELETE
/share-transfers/{transfer_id}
删除共享传输。
share_backup:create- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/share-backups
- 作用域类型:
project
创建共享备份。
share_backup:get- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/share-backups/{backup_id}
- 作用域类型:
project
获取共享备份。
share_backup:get_all- 默认值:
(rule:context_is_admin) or (rule:project-reader)- 操作:
GET
/share-backupsGET
/share-backups/detailGET
/share-backups/detail?share_id=(share_id}
- 作用域类型:
project
获取所有共享备份。
share_backup:get_all_project- 默认值:
rule:context_is_admin- 操作:
GET
/share-backups?all_tenants=1GET
/share-backups/detail?all_tenants=1
- 作用域类型:
project
获取所有项目的共享备份。
share_backup:restore- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
POST
/share-backups/{backup_id}/action
- 作用域类型:
project
恢复一个共享备份。
share_backup:reset_status- 默认值:
rule:context_is_admin- 操作:
POST
/share-backups/{backup_id}/action
- 作用域类型:
project
重置状态。
share_backup:update- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
PUT
/share-backups/{backup_id}
- 作用域类型:
project
更新一个共享备份。
share_backup:delete- 默认值:
(rule:context_is_admin) or (rule:project-member)- 操作:
DELETE
/share-backups/{backup_id}
- 作用域类型:
project
强制删除一个共享备份。
