支持基于角色的网络访问控制¶

包含您的 Launchpad 蓝图的 URL

https://blueprints.launchpad.net/heat/+spec/support-rbac-for-networks

目前 heat 中不支持基于角色的网络访问控制。因此，添加一个新的命名空间，名为 OS::Neutron::RBACPolicy，用于 rbac 资源。

问题描述¶

Liberty 版本中新增了 rbac-policies api，heat 需要支持这些 api。我们需要为此添加一个新的命名空间。

提议的变更¶

我们需要添加以下资源

RBACPolicy

规范。¶

RBACPolicy¶

为给定的租户创建一个 RBAC 策略。

命名空间: OS::Neutron::RBACPolicy

必需属性:¶

object_type: RBAC 策略影响的对象的类型。字符串值。
target_tenant: 将要强制执行 RBAC 策略的租户的 ID。字符串值。允许更新。
操作: RBAC 策略的操作。字符串值。
object_id: RBAC 对象的 ID 或名称。字符串值。

支持的 object_type 和 action:¶

SUPPORTED_TYPES_ACTIONS = {‘network’: [‘access_as_shared’]}

可选属性:¶

tenant_id: 拥有者租户 ID。仅当调用者具有管理角色并希望为另一个租户创建 rbac 时才需要。字符串值。

参考资料¶

https://blueprints.launchpad.net/neutron/+spec/rbac-networks

备选方案¶

无

实现¶

负责人¶

主要负责人: Di XiaoLi <dixiaobj@cn.ibm.com>

里程碑¶

完成目标里程碑: mitaka-3

工作项¶

为 OS::Neutron::RBACPolicy 资源添加新的命名空间。

依赖项¶

无

支持基于角色的网络访问控制