介绍 openstack里是通过角色授权openstack是由众多模块组成的，包括keystone、cinder、nova、neutron等，每个模块都是独立的通过它自己配置目录里的policy.json对角色进行授权。比如/etc/neutron/policy.json设置哪些角色可以管理网络再比如/etc/cinder/policy.json设置哪些角色可以管理卷等默认cinder的配置目录里却是没有policy.json的： [root@vms51 ~]# ls /etc/cinder/ …