如何实现同一project下不同的用户只能删除自己创建的虚机而不能删除别人的虚机

CUP_张洋洋 发布于 2016/10/08 09:01
阅读 117
收藏 0

环境需求:自己搭建的openstack liberty版本的环境,现需要在同一个project创建多个用户,登录时每个用户通过属于自己的用户名和密码进行登录,由于用户较多,希望实现同一个用户只能删除自己的虚拟机,而不能删除别人的虚拟机;

解决尝试:初步估计应该是要修改nova的policy文件,于是对其中的文件作出了修改,增添了一个新的以用户名的名称和token作为删除虚拟机的依据,但发现效果并不理想;

发问:不知大家有没有遇到过此类问题,都是如何解决,需不需要修改代码,不知道现在的openstack有没有提供类似的功能,谢谢

加载中
返回顶部
顶部