Spec Lite: 弃用 admin_role

项目:

glance

问题:

Glance 存在一个配置选项，它授予具有特定角色的任何人完全的管理员访问权限。 这令人困惑，因为它会覆盖策略配置文件中的任何设置。 此外，默认值为“admin”，这很可能是在任何 OpenStack 云中定义的实际角色。

解决方案:

在 Ussuri 中弃用 ‘admin_role’ 配置选项，并在 Victoria 开发周期中将其删除。 此外，将默认设置更改为永远不会匹配任何实际角色的内容，例如 ‘__NOT_A_ROLE_07697c71e6174332989d3d5f2a7d2e7c_NOT_A_ROLE__’。 这样，‘admin_role’ 只有在操作员有意配置它时才有效，并且这个“后门”将立即有效地关闭。

影响:

可能需要文档更新（尽管我们的策略文档非常过时）。