我目前正在做一个基于 openstack 的项目。在项目中,我想用一些 RBAC(基于角色的访问控制)机制来扩展 openstack REST API。
但是最好的方法是什么?我不想触及所有的 openstack 代码,并且通过这种松散可能与主要的 openstack 版本兼容。因此,我有了编写一个“RBAC-Proxy”的想法,为 http 动词启用 RBAC。
对 openstack API 的每次访问都将通过代理进行路由。如果你能给我任何关于这个方向的建议,那就太好了。
谢谢和亲切的问候,
简
HEAT 可能是放置该功能的好地方。
首先,我阅读了 openstack wiki 上的 gerrit 工作流程页面。这对新开发人员来说是一本好书:
https://wiki.openstack.org/wiki/Gerrit_Workflow
其次,我会联系 openstack-dev 邮件列表:
http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev
最终,
你可能应该做的是制定一个蓝图,并在下一次峰会之前提交。看看开发人员对此有何评论。让我感到震惊的是,人们可能想要这个功能,或者至少对如何很好地解决这个问题有一些想法。