11.2. 了解服务策略
服务策略文件语句是别名定义或规则。别名定义存在于文件的顶部。以下列表包含 Compute (nova)生成的 policy.json
文件中的别名定义说明:
"context_is_admin": "role:admin"
当
rule:context_is_admin
在目标后出现时,策略会检查用户是否在允许该操作前使用管理上下文运行。"admin_or_owner": "is_admin:True or project_id:%(project_id)s"
当
admin_or_owner
在目标后出现时,策略会检查用户是否为 admin,或者其项目 ID 与目标对象自己的项目 ID 匹配,然后再允许该操作。"admin_api": "is_admin:True
当
admin_api
在目标后显示时,策略会检查用户是否为 admin,然后它允许该操作。