Spec-ceilometer-user-api

• Launchpad 条目: CeilometerSpec:user-api
• 创建时间: 2012年11月26日
• 贡献者: Doug Hellmann

总结

我们需要一个API，允许非管理员用户查询他们自己的数据。如果我们在每个API调用中检查权限，并且在用户不是管理员时始终在查询中包含用户的租户ID，那么这两个API没有必要不同。

发布说明

原理

用户故事

• 作为用户，我可以查询关于我的资源详情
• 作为管理员，我可以查询关于任何资源的详情

前提条件

设计

所有的API端点都应该检查传入的Keystone凭证。如果用户不是管理员，则应该将租户ID自动添加到查询中。如果用户不是管理员，并且他们在查询规范中提供了一个与他们的凭证不匹配的租户ID，则返回404错误。

管理员用户应该获得API现在提供的行为。

实现

UI 变更

目标是保持一套API端点。

代码变更

迁移

无

测试/演示计划

这不必在规范接近 Beta 之前添加或完成。

未解决的问题

1. 我们可能需要修改由'/resource/<resource-id>' URL执行的查找，因为它现在不检查租户ID。还有哪些URL可能存在类似的问题？
2. 我们需要一个特殊的角色，它提供等效的行为，而无需需要管理员权限，这样计费系统客户端就不必成为管理员？

BoF 议程和讨论

使用本节记录 BoF 期间的笔记；如果将其保留在批准的规范中，请用于总结讨论内容并记录任何被拒绝的选项。