11.2. サービスポリシーについて
サービスポリシーファイルステートメントは、エイリアス定義またはルールです。エイリアスの定義はファイルの先頭に存在します。以下のリストには、Compute (nova) 用に生成された policy.json
ファイルからのエイリアス定義の説明が記載されています。
"context_is_admin": "role:admin"
ターゲットの後に
rule:context_is_admin
が表示されたら、そのアクションを許可する前にユーザーが管理コンテキストで動作していることを確認します。"admin_or_owner": "is_admin:True or project_id:%(project_id)s"
ターゲットの後に
admin_or_owner
が表示されると、ポリシーはそのユーザーが admin であるか、プロジェクト ID がターゲットオブジェクトの独自のプロジェクト ID と一致することを確認してからそのアクションを許可します。"admin_api": "is_admin:True
ターゲットの後に
admin_api
が表示されると、ポリシーはそのアクションを許可する前にそのユーザーが admin であることをチェックします。