OpenStack2 OpenStack nova 서비스의 policy.json 구글링한 결과 nova의 policy.json 파일내용을 발견하였기에 올린다. https://docs.openstack.org/mitaka/config-reference/compute/policy.json.html { "context_is_admin": "role:admin", "admin_or_owner": "is_admin:True or project_id:%(project_id)s", "default": "rule:admin_or_owner", "cells_scheduler_filter:TargetCellFilter": "is_admin:True", "compute:create": "rule:admin_or_owner", "compute:create:attach_network": "rule:admi.. 2020. 7. 31. OpenStack policy.json 파일 작성 어라, 인스턴스 시작/정지/삭제가 아무나 다 되어버리네 openstack 구축 후, 유저를 만들고 로그인 해서 인스턴스도 만들고 네트워크도 설정해보고 볼륨도 만들어서 attach 시켜보고 등등 여러가지 해본 결과 특별한 문제 없이 잘 돌아갔다. 그런데 혹시나 싶어 다른 유저를 생성하여 접속해서 이전의 유저가 작성한 인스턴스를 삭제해보니 이거 왠걸, 기동/정지/삭제 모두 다 되어 버린다. 사내에서만 운영하는 것이라 특별히 신경은 쓰지 않았지만 이건 좀 안되겠다 싶어 조사를 해 보았다. policy.json에서 권한 제어가 가능 관리자 화면에서 role이 있기는 한데 도대체 권한 설정하는 화면이 보이질 않는다. 여기저기 알아 본 결과 컨트롤러에서 각 서비스의 루트 디렉토리 밑에 policy.json 파일을 .. 2020. 7. 31. 이전 1 다음
