为了账号安全,请及时绑定邮箱和手机立即绑定

openstack里的role该怎么理解?

openstack里的role该怎么理解?

幕布斯6054654 2018-10-17 09:34:36
是不是类似group么?
查看完整描述

2 回答

?
泛舟湖上清波郎朗

TA贡献1818条经验 获得超3个赞

openstack的角色是对项目而言,不是对用户,当把一个用户添加到某个项目下的时候必须赋予这个用户在这个项目下的操作权限:角色。角色实现的后台机制就是openstack的policy规则,这套规则的作用粒度是对api操作做规则坚持,目前只有两类角色,admin和普通角色(heat等等会创建一些角色来做访问控制)。

查看完整回答
反对 回复 2018-10-28
?
BIG阳

TA贡献1859条经验 获得超6个赞

基于角色和基于组的访问控制还是有差别的。

他们二者的区别在于对权限本身的视角不一样,组是拥有相同权限的用户的集合,角色是拥有特定权限的一类用户的代称。

也就是说,组是用户的集合,然而并不是权限的集合
角色是权限的集合,同时也具备用户集的概念

当使用组的访问控制系统,只允许特定人员赋予组所有的权限的时候,那么就和角色的概念很相近了。组可以作为实现RBAC的一种策略。

以上内容都可以在RBAC的最初论文中找到完整的解读,手机码字就不贴文献引用了先,这论文应该是九十年代的了,很经典,也很好找,翻译版也有,希望深究的话推荐一读!


查看完整回答
反对 回复 2018-10-28
  • 2 回答
  • 0 关注
  • 1828 浏览
慕课专栏
更多

添加回答

举报

0/150
提交
取消
意见反馈 帮助中心 APP下载
官方微信