开源项目 `oslo.policy` 使用教程

于 2024-08-07 10:19:06 发布
阅读量495 收藏 20
点赞数 14
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00697/article/details/140982531
版权

开源项目 oslo.policy 使用教程

oslo.policyRules engine to enforce access control policy. Mirror of code maintained at opendev.org.项目地址:https://gitcode.com/gh_mirrors/os/oslo.policy

1. 项目的目录结构及介绍

oslo.policy 是 OpenStack 项目中的一个库,用于提供基于角色的访问控制(RBAC)策略执行支持。以下是该项目的目录结构及其主要文件的介绍:

oslo.policy/
├── doc/
│   └── source/
│       ├── conf.py
│       ├── index.rst
│       └── ...
├── oslo_policy/
│   ├── __init__.py
│   ├── policy.py
│   ├── opts.py
│   ├── shell.py
│   ├── sphinxext.py
│   ├── sphinxpolicygen.py
│   └── ...
├── tools/
│   ├── oslopolicy-checker
│   ├── oslopolicy-validator
│   ├── oslopolicy-list-redundant
│   ├── oslopolicy-policy-generator
│   ├── oslopolicy-sample-generator
│   └── oslopolicy-convert-json-to-yaml
├── setup.py
├── README.rst
└── ...

主要目录和文件介绍:

  • doc/: 包含项目的文档源文件。
    • source/: 文档的具体内容,包括配置文件 conf.py 和索引文件 index.rst
  • oslo_policy/: 包含项目的主要代码文件。
    • __init__.py: 模块初始化文件。
    • policy.py: 策略执行的核心逻辑。
    • opts.py: 配置选项处理。
    • shell.py: 命令行工具。
    • sphinxext.py: Sphinx 扩展。
    • sphinxpolicygen.py: Sphinx 策略生成器。
  • tools/: 包含各种命令行工具,用于策略检查、验证等。
  • setup.py: 项目的安装脚本。
  • README.rst: 项目说明文档。

2. 项目的启动文件介绍

oslo.policy 项目的主要启动文件是 oslo_policy/__init__.py,它负责初始化整个模块。此外,tools/ 目录下的命令行工具也是项目的启动点之一,例如 oslopolicy-checkeroslopolicy-validator

主要启动文件:

  • oslo_policy/__init__.py: 模块初始化文件,负责导入和初始化模块中的各个组件。
  • tools/oslopolicy-checker: 用于检查策略文件的命令行工具。
  • tools/oslopolicy-validator: 用于验证策略文件的命令行工具。

3. 项目的配置文件介绍

oslo.policy 项目的配置文件主要包括 doc/source/conf.py 和策略文件(如 policy.yamlpolicy.json)。

主要配置文件:

  • doc/source/conf.py: Sphinx 文档生成器的配置文件,定义了文档生成的各种选项和参数。
  • policy.yamlpolicy.json: 策略文件,定义了具体的访问控制策略规则。

配置文件示例:

# policy.yaml

"context_is_admin": "role:admin"
"admin_or_owner": "is_admin:True or project_id:%(project_id)s"
"default": "rule:admin_or_owner"

以上是 oslo.policy 项目的基本使用教程,涵盖了项目的目录结构、启动文件和配置文件的介绍。希望这些信息能帮助你更好地理解和使用该项目。

oslo.policyRules engine to enforce access control policy. Mirror of code maintained at opendev.org.项目地址:https://gitcode.com/gh_mirrors/os/oslo.policy

刘冶琳Maddox
关注
python2-oslo-policy-2.3.2-1.el7.noarch.rpm
12-30
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
OpenStack公共组件oslo之十二——oslo.policy
上善若水的木偶戏
11-30 3734
        众所周知,OpenStack使用基于角色的权限访问控制(RBAC),在RBAC中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限。这就极大地简化了权限的管理。在一个组织中,角色是为了完成各种工作而创造,用户则依据它的责任和资格来被指派相应的角色,用户可以很容易地从一个角色被指派到另一个角色。角色可依新的需求和系统的合并而赋予新的权限,而权限也可根据需要而从某角色中...
OpenStack公共组件(一)oslo_policy policy
cuibin1991的专栏
07-02 412
通用策略引擎实现 策略表示为一个目标和一个关联的规则: "<target>": <rule> 目标特定于执行策略实施的服务。通常,目标引用一个API调用。 策略部分,参见策略规则表达式。 1.策略规则表达式 策略规则可以用两种形式之一表示:用新策略语言编写的字符串或列表。字符串格式是首选的,因为它对大多数人来说更容易理解。 在策略语言中,每个检查被指定为一个简单的“a:b”对,它匹配到执行该检查的正确类: 类型 语法 用户角色 role:admin
推荐开源项目Oslo.policy —— 助力构建强大的权限管理基石
gitblog_00071的博客
08-06 674
推荐开源项目Oslo.policy —— 助力构建强大的权限管理基石 oslo.policyRules engine to enforce access control policy. Mirror of code maintained at opendev.org.项目地址:https://gitcode.com/gh_mirrors/os/oslo.policy 1. 项目介绍 在开源的...
PyPI 官网下载 | oslo.policy-3.6.2.tar.gz
01-29
oslo.policy库本身是OpenStack项目的一部分,OpenStack是一个开源的云计算平台,用于构建公共云和私有云。oslo.policy库专注于提供策略引擎,用于在OpenStack组件之间实现权限控制和访问策略。它允许开发者定义和...
PyPI 官网下载 | oslo.policy-2.1.2.tar.gz
02-01
"oslo.policy"库本身是OpenStack项目的一部分,OpenStack是一个开源的云计算平台,用于构建公共云和私有云。在OpenStack中,oslo.policy负责提供策略引擎,它处理权限控制和访问规则,确保服务的安全性和可定制性。...
oslo.policy-3.6.2.tar.gz:PyPI官网分布式云原生Python库
Oslo 是一系列开源库和命令行工具的集合,它为OpenStack项目提供通用的基础服务,旨在促进不同组件之间的协作与数据共享。Oslo项目是OpenStack生态系统的重要组成部分,它包括了多个子项目,覆盖了配置管理、消息...
oslo.policy-2.1.3:Python后端库解压指南
2. OpenStack项目组件:oslo.policy 是 OpenStack 这个开源云平台项目中的一个组件,专门用于定义和执行策略规则,用于管理和控制基于OpenStack的云服务中的资源访问和行为。 3. 策略管理:该库提供了定义策略语言...
云计算与云原生技术系列文章
烟云的计算
08-04 4677
目录 文章目录目录OpenStack IaaSKubernetes CaaSOpenShift PaaS云计算行业剖析云计算发展预测 OpenStack IaaS Kubernetes CaaS OpenShift PaaS 云计算行业剖析 云计算发展预测
openstack的 oslo_policy的权限验证简单分析
linyonghui1213的专栏
09-05 1673
在openstack中,权限校验的是通过oslo_policy的进行权限的校验,本文主要基于 newton版本的olso_policy进行简单的说明。 policy配置文件内容 { "context_is_admin": "role:admin", "admin_or_owner": "is_admin:True or project_id:%(project_id)s",
oslo_policy学习小结
peter6768的博客
03-25 316
判断是否force_reload,若是,将self.use_conf设为True调CONF.find_file寻找组件对应的policy.json,找到的话将self.policy_path设为找到的文件路径。
openstack的公共库(oslo)的使用
热门推荐
Hcloud
06-19 1万+
声明: 本博客欢迎转载,但请保留原作者信息! 作者:柯晓东 团队:华为杭州OpenStack团队 为了降低代码冗余度,openstack社区开发了很多公共库。通过这些公共库,可以很容易弄出一个完善鉴权、分布式、易配置、带调用链日志的REST服务。 oslo库的缺点是需要的背景知识比较多,英文文档写的又很简单,要真正用起来,没有几个demo会寸步难行。本文的目的就是通过demo,降
OpenStack公共组件oslo之十四——pbr
上善若水的木偶戏
12-05 1686
本文首先分析了pbr库的使用场景,然后详细介绍了pbr库中hook函数的实现以及pbr的实现原理,然后结合pbr的实现和nova组件介绍了pbr库的简单使用。
OpenStack公共组件oslo之九——oslo.db
上善若水的木偶戏
11-22 6564
本文对oslo.db的实现与使用方法进行了详细分析,阐明了oslo.db如何与SQLAlchemy框架结合为OpenStack各组件提供数据库连接与操作。
Neutron 授权策略实施
redwingz的博客
08-01 896
类似大多数的OpenStack projects,Neutron也使用oslo_policy。但是,由于Neutron喜欢与众不同,并使每个开发者的生活复杂化,它还通过以下方式“增强”了oslo_policy的能力: 一个有自身API的封装模块:neutron.policy; 对请求消息体中资源的属性添加细粒度检查的能力; 使用策略引擎过滤响应中属性的能力; 在oslo_policy中定义的规则...
python中paramiko插件
最新发布
10-13
这是pjython中最重要的一个插件,所以我们要先下载到csdn中
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

刘冶琳Maddox

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值