11.2. 了解服务策略


服务策略文件语句是别名定义或规则。别名定义存在于文件的顶部。以下列表包含 Compute (nova)生成的 policy.json 文件中的别名定义说明:

  • "context_is_admin": "role:admin"

    rule:context_is_admin 在目标后出现时,策略会检查用户是否在允许该操作前使用管理上下文运行。

  • "admin_or_owner": "is_admin:True or project_id:%(project_id)s"

    admin_or_owner 在目标后出现时,策略会检查用户是否为 admin,或者其项目 ID 与目标对象自己的项目 ID 匹配,然后再允许该操作。

  • "admin_api": "is_admin:True

    admin_api 在目标后显示时,策略会检查用户是否为 admin,然后它允许该操作。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.