Я пытаюсь использовать облако OVH через API openstack: https://api.ovh.com/console/#/cloud
Документы OVH кратко излагаются: «Джунгли есть. Удачи! », Поэтому я опираюсь на эту статью о S3 (AWS), и похоже, что в Openstack также доступны упомянутые 4 уровня разрешений:
- IAM => Keystone,
- политика контейнера => политика контейнера
- ACL => ACL
- аутентификация строки запроса => предварительно подписанные URL
Пока что № 2 и № 4 выполнимы. № 1 и № 3 мне не понятны.
Начиная с # 3 ACL:
«Получить ACL для вашего облачного проекта» GET /cloud/project/{serviceName}/acl: Это дает разрешения «только для чтения» или «чтение и запись» для моего ВСЕГО проекта. Так что это не подробный ACL, как указано в статье.
В сочетании с POST /cloud/project/{serviceName}/acl вы делегируете другой accountId.
ВОПРОС 1: Какова цель этого точно? Чтобы дать разрешения «другим клиентам»?
Относительно # 1: мне удается передать мою ОСНОВНУЮ учетную запись клиента (более подробно, например, CRUD по различным путям API) через пост-аутентификацию / учетные данные, но, поскольку у меня есть только одна учетная запись клиента, я не могу сделать полезных дополнительных пользователей профили разрешений.
API предоставляет POST /cloud/project/{serviceName}/user для создания пользователей, но имеет только параметр ADMIN или AUTHENTICATION для ключевых ролей.
ВОПРОС 2: Могу ли я создать ключевые роли, чтобы использовать этих пользователей, которых я создаю? Кажется, невозможно делать роли в OVH, поэтому полезность дополнительных пользователей очень ограничена ?! Как сделать несколько профилей разрешений пользователей?