-
openstack里通过oslopolicy-policy-generator 对角色授权
介绍 openstack里是通过角色授权openstack是由众多模块组成的,包括keystone、cinder、nova、neutron等,每个模块都是独立的通过它自己配置目录里的policy.json对角色进行授权。比如/etc/neutron/policy.json设置哪些角色可以管理网络再比如/etc/cinder/policy.json设置哪些角色可以管理卷等默认cinder的配置目录里却是没有policy.json的: [root@vms51 ~]# ls /etc/cinder/ …