Was ist der beste Ansatz zum Einrichten eines OpenStack-Benutzers, der nur Server mithilfe der Web-API neu starten kann?
- Der Benutzer muss auf Server unter verschiedenen Mandanten zugreifen können, indem er zur Suche die Instanz-ID verwendet.
- Der Benutzer sollte auf das Neustarten von Servern beschränkt sein.
Nach meinem Verständnis muss dies mit demDatei:policy.jsonDatei, aber ich weiß nicht, was der beste Ansatz wäre. Ich muss auch zukünftige Anforderungen berücksichtigen, z. B. was passiert, wenn wir einen neuen Benutzer mit ähnlichen Berechtigungen erstellen oder den vorhandenen ändern müssen, um Server starten und stoppen zu können.
Der wichtigste Aspekt dabei ist, es sauber zu halten, so dass es leicht mit Werkzeugen wieMarionetteoderKoch.