Trong chương này ch ng ta sẽ phân tích chủ đề tương tự liên quan đến tài khoản, Container và đ i tượng. Các tài khoản được tạo ra trên m i người dùng hoặc m i nhóm của người dùng. Đ i tượng trong Openstack Object Storage gi ng với các tệp tin trong hệ th ng thông thường và Container có th được hiểu là các Folder
Trước tiên ch ng ta sẽ t m hiểu về quyền mà người dùng có thể làm với tài khoản
User/Member: không có quyền g liên quan đến quản trị
Admin: ch có thể lấy thông tin về tài khoản như URL, người dung… Reseller Admin: có thể thêm hoặc xóa người dùng hiện tại. Nó có
quyền Admin để lấy thông tin về một tài khoản Super Admin có quyền gi ng với Reseller Admin
28
Bây giờ ch ng ta sẽ phân tích về các vai trò khác nhau của người dùng với Container
User/Member: Ch có thể truy cập vào những folder mà anh ta được trao quyền
Admin: Có quyền với tất cả hoạt động trên các tài khoản thuộc về Admin như thêm xóa Container, upload download…
Reseller Admin: Có quyền như Admin nhưng với hầu hết các tài khoản Super Admin: Không có quyền g liên quan đến quản lý Container/Object Trong hệ th ng ủy quyền hiện tại, không thể định rõ quyền với cấp độ Object đó là tại sao khách hàng bị giới hạn sử dụng quyền Container. Để xác định rõ sự hạn chế này ch ng ta xem xét một ví dụ khi người dùng mu n cung cấp một truy cập công cộng đến Object C1 trong Container C1. Do không thể cấp quyền rõ ràng trên m i Object. Người dùng có 2 sự lựa ch n
Thay đổi quyền truy cập đến Container C1 và tạo cho tất cả Object trong Container đó thành có thể truy cập t công cộng
Tạo một Container mới C2 và di chuyển Object C1 sang Container C2 và sau đó đặt quyền public cho C2
Như đ nói bên trên, người dùng cần được trao quyền truy cập đến Container bởi nhà quản lý. Truy cập được đưa ra phụ thuộc vào danh sách điều khiển truy cập ACL. Trong ACL sẽ ch rõ hoạt động read/write. M i mục trong ACL có thể được trao hoặc t ch i truy cập dựa vào các thông s sau:
Dựa vào HTTP Header
Tất cả người dùng của một tài khoản xác định Người dùng xác định trong một tài khoản xác định