¿Cuál es el mejor enfoque para configurar un usuario de Openstack que se limita a reiniciar servidores utilizando la API web?
- El usuario debe poder acceder a servidores de diferentes inquilinos utilizando la identificación de la instancia para la búsqueda.
- El usuario debe limitarse a reiniciar servidores.
Según tengo entendido, esto debe hacerse utilizando elpolítica.jsonarchivo, pero no sé cuál sería el mejor enfoque. También tengo que tener en cuenta las necesidades futuras, como si necesitamos crear un nuevo usuario con permisos similares o modificar el existente para poder iniciar y detener servidores.
El aspecto más importante de esto es mantenerlo limpio, para que pueda aplicarse fácilmente usando herramientas comomarionetaococinero.