Как поменять политику безопасности для выполнения различных операций

Nova

Рассмотрим на примере быстрого создания новых инстансов из командной строки API. По умолчанию, это операция запрещена для непривилегированных пользователей. Это означает, что если пользователь не имеет admin роль в данном проекте, то емеу это запрещено.

source demo-openrc.sh
nova boot --flavor m1.tiny --image cirros-0.3.2-x86_64 --nic net-id=<network-uuid> --security-group default --key-name demo-key --availability-zone nova:cloud100 test_vm
ERROR: Policy doesn't allow compute:create:forced_host to be performed. (HTTP 403) (Request-ID: req-f3b87d75-a381-4ade-9ef2-3ad41e21a37f)

Такая ошибка возникает т.к. текущая политика не разрешает подобную схему создания нового инстанса баз прав администратора.
Для изменения, необходимо внести корректировку в файле /etc/nova/policy.json, где прописаны все привилегии.

Находим нужную операцию и заменяем строку:

"compute:create:forced_host": "is_admin:True",

На такую:

"compute:create:forced_host": "",

^{Опубликовано: 23.07.2017}

Keys	Action
`?`	Open this help
`n`	Next page
`p`	Previous page
`s`	Search