云终端系列报道第五十四期 - 用户角色模型 2016-08-11

炙伦云终端分享嘉宾:

OpenStack支持桌面云，第一个问题就是用户角色模型的问题。

    经过反复思考，我们定义如下：

    整个系统中的项目分为三种类型： ● 空或amdin：系统管理 ● desktop：云桌面项目 ● server：云主机项目在不同类型的项目中，用户可以具备不同的角色：

    ● 云桌面项目（desktop）中的角色：担任deskadmin角色的用户是该云桌面项目中的管理员，具有创建云桌面，以及为该云桌面指定实际使用人等管理权限；担任customer角色的用户仅有实际使用该项目中指定云桌面的权限。

    ● 云主机项目（server）中的角色：当用户在类型为server（云主机）的项目中担任serveradmin角色时，可以创建和管理本项目中的云主机。

    ● 云管理项目（admin）中的角色：当用户在类型为admin的项目中担任admin角色时，即拥有整个云计算环境的系统管理员权限。

    目前用的OpenStack Kilo版本，仅支持admin和member两中角色，且不支持通过API自定义角色权限。

    然后我们就开始给项目增加类型(category)，自定义serveradmin/deskadmin/customer角色，修改权限配置文件定义各角色的权限。