Atom feed of this document
  

 使用信托

OpenStack 身份服务管理着认证和授权。信任是OpenStack身份认证的一个扩展,其启用了委托,而且还可选择通过模拟 keystone。信任的扩展定义如下之间的关系:

委托人

用户委托给其他用户只能是其的一个子集。

受托人

用户信任被委托,是有时间的限制的。

信任可以允许委托者模拟信任者。基于安全的原因,增加了一些保险措施。例如,如果一个信任者丢失了所给定的角色,任何基于此角色的用户都会遇到问题,以及相关的令牌都会自动撤销。

委托的参数是:

用户ID

委托人和受托人的用户ID。

特权

委托的权限是租户ID和多个角色的组合,而角色必须是被分配给信任者的子集。

如果你忽略了所有的授权,没有什么可委托的,你不可能委托所有。

委托深度

定义委托是否为递归。如果它是递归的,定义委托链的长度。

指定下面值的其中一个:

  • 0. 该代表不能再委派这些权限。

  • 1.代理人可以权限委托给任何一组的代表,但后者不能再委托。

  • inf. 委托是无限递归的。

端点

和委托相关联的端点列表。

此参数仅用于限制委托给特定的端点。如果你忽略了端点,委托就没有了用处。 特殊值all_endpoints允许信任用于所有和委托租户相关的端点。

存在时间

(可选)由信任的开始时间和结束时间组成。

Questions? Discuss on ask.openstack.org
Found an error? Report a bug against this page


loading table of contents...