策略参考¶
以下是 Mistral 中所有可用策略的概述。
警告
从 Mistral 12.0.0 (Wallaby) 开始,JSON 格式的策略文件已被弃用。此 oslopolicy-convert-json-to-yaml 工具将以向后兼容的方式将现有的 JSON 格式策略文件迁移到 YAML。
有关示例配置文件,请参阅 policy.yaml。
mistral¶
actions:create- 默认值:
rule:admin_or_owner- 操作:
POST
/v2/actions
创建新的动作。
actions:delete- 默认值:
rule:admin_or_owner- 操作:
DELETE
/v2/actions
删除指定的动作。
actions:get- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/actions/{action_id}
返回指定的动作。
actions:list- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/actions
返回所有动作。
actions:publicize- 默认值:
rule:admin_or_owner- 操作:
POST
/v2/actionsPUT
/v2/actions
使动作公开可用
actions:update- 默认值:
rule:admin_or_owner- 操作:
PUT
/v2/actions
更新一个或多个动作。
action_executions:create- 默认值:
rule:admin_or_owner- 操作:
POST
/v2/action_executions
创建新的动作执行。
action_executions:delete- 默认值:
rule:admin_or_owner- 操作:
DELETE
/v2/action_executions
删除指定的动作执行。
action_executions:get- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/action_executions/{action_execution_id}
返回指定的动作执行。
action_executions:list- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/action_executions
返回执行中的所有任务。
action_executions:update- 默认值:
rule:admin_or_owner- 操作:
PUT
/v2/action_executions
更新指定的动作执行。
admin_only- 默认值:
is_admin:True
(未提供描述)
admin_or_owner- 默认值:
is_admin:True 或 project_id:%(project_id)s
(未提供描述)
code_sources:create- 默认值:
rule:admin_or_owner- 操作:
POST
/v2/code_sources
创建新的代码源。
code_sources:delete- 默认值:
rule:admin_or_owner- 操作:
DELETE
/v2/code_sources
删除指定的代码源。
code_sources:get- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/code_sources/{action_id}
返回指定的代码源。
code_sources:list- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/code_sources
返回所有代码源。
code_sources:update- 默认值:
rule:admin_or_owner- 操作:
PUT
/v2/code_sources
更新一个或多个代码源。
dynamic_actions:create- 默认值:
rule:admin_or_owner- 操作:
POST
/v2/dynamic_actions
创建新的动态动作。
dynamic_actions:delete- 默认值:
rule:admin_or_owner- 操作:
DELETE
/v2/dynamic_actions
删除指定的动态动作。
dynamic_actions:get- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/dynamic_actions/{action_id}
返回指定的动态动作。
dynamic_actions:list- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/dynamic_actions
返回所有动态动作。
dynamic_actions:update- 默认值:
rule:admin_or_owner- 操作:
PUT
/v2/dynamic_actions
更新一个或多个动态动作。
cron_triggers:create- 默认值:
rule:admin_or_owner- 操作:
POST
/v2/cron_triggers
创建新的 cron 触发器。
cron_triggers:delete- 默认值:
rule:admin_or_owner- 操作:
DELETE
/v2/cron_triggers
删除 cron 触发器。
cron_triggers:get- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/cron_triggers/{cron_trigger_id}
返回指定的 cron 触发器。
cron_triggers:list- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/cron_triggers
返回所有 cron 触发器。
cron_triggers:list:all_projects- 默认值:
rule:admin_only- 操作:
GET
/v2/cron_triggers
返回所有项目的 cron 触发器。
environments:create- 默认值:
rule:admin_or_owner- 操作:
POST
/v2/environments
创建新的环境。
environments:delete- 默认值:
rule:admin_or_owner- 操作:
DELETE
/v2/environments/{environment_name}
删除指定的环境。
environments:get- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/environments/{environment_name}
返回指定的环境。
environments:list- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/environments
返回所有环境。
environments:update- 默认值:
rule:admin_or_owner- 操作:
PUT
/v2/environments
更新一个环境。
event_triggers:create- 默认值:
rule:admin_or_owner- 操作:
POST
/v2/event_triggers
创建新的事件触发器。
event_triggers:create:public- 默认值:
rule:admin_only- 操作:
POST
/v2/event_triggers
创建用于公共用途的新事件触发器。
event_triggers:delete- 默认值:
rule:admin_or_owner- 操作:
DELETE
/v2/event_triggers/{event_trigger_id}
删除事件触发器。
event_triggers:get- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/event_triggers/{event_trigger_id}
返回指定的事件触发器。
event_triggers:list- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/event_triggers
返回所有事件触发器。
event_triggers:list:all_projects- 默认值:
rule:admin_only- 操作:
GET
/v2/event_triggers
返回所有项目中的所有事件触发器。
event_triggers:update- 默认值:
rule:admin_or_owner- 操作:
PUT
/v2/event_triggers
更新现有的事件触发器。
executions:create- 默认值:
rule:admin_or_owner- 操作:
POST
/v2/executions
创建新的执行。
executions:delete- 默认值:
rule:admin_or_owner- 操作:
DELETE
/v2/executions/{execution_id}
删除指定的执行。
executions:get- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/executions/{execution_id}
返回指定的执行。
executions:list- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/executions
返回所有执行。
executions:list:all_projects- 默认值:
rule:admin_only- 操作:
GET
/v2/executions
返回所有项目中的所有执行。
executions:update- 默认值:
rule:admin_or_owner- 操作:
PUT
/v2/executions
更新一个执行。
members:create- 默认值:
rule:admin_or_owner- 操作:
POST
/v2/members
将资源分享给新的成员。
members:delete- 默认值:
rule:admin_or_owner- 操作:
DELETE
/v2/members
从资源的成员列表中删除成员。
members:get- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/members/{member_id}
显示资源成员详情。
members:list- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/members
返回与资源分享的所有成员。
members:update- 默认值:
rule:admin_or_owner- 操作:
PUT
/v2/members
设置资源成员的状态。
services:list- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/services
返回所有 Mistral 服务。
tasks:get- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/tasks/{task_id}
返回指定的任务。
tasks:list- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/tasks
返回所有任务。
tasks:update- 默认值:
rule:admin_or_owner- 操作:
PUT
/v2/tasks
更新指定的任务执行。
workbooks:create- 默认值:
rule:admin_or_owner- 操作:
POST
/v2/workbooks
创建新的工作簿。
workbooks:delete- 默认值:
rule:admin_or_owner- 操作:
DELETE
/v2/workbooks
删除指定的 workbooks。
workbooks:get- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/workbooks/{workbook_name}
返回指定的 workbooks。
workbooks:list- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/workbooks
返回所有 workbooks。
workbooks:update- 默认值:
rule:admin_or_owner- 操作:
PUT
/v2/workbooks
更新一个 workbooks。
workflows:create- 默认值:
rule:admin_or_owner- 操作:
POST
/v2/workflows
创建新的工作流。
workflows:delete- 默认值:
rule:admin_or_owner- 操作:
DELETE
/v2/workflows
删除一个工作流。
workflows:get- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/workflows/{workflow_id}
返回指定的 workflow。
workflows:list- 默认值:
rule:admin_or_owner- 操作:
GET
/v2/workflows
返回一个工作流列表。
workflows:list:all_projects- 默认值:
rule:admin_only- 操作:
GET
/v2/workflows
返回所有项目中的工作流列表。
workflows:publicize- 默认值:
rule:admin_or_owner- 操作:
POST
/v2/workflowsPUT
/v2/workflows
使工作流公开可用
workflows:update- 默认值:
rule:admin_or_owner- 操作:
PUT
/v2/workflows
更新一个或多个工作流。
