私は現在、openstack に基づくプロジェクトに取り組んでいます。このプロジェクトでは、openstack REST API を RBAC (Role Based Access Control) メカニズムで拡張したいと考えています。
しかし、最善の方法は何ですか?すべての openstack コードに触れたくありません。これにより、主要な openstack リリースとの互換性が緩くなる可能性があります。そのため、http動詞のRBACを有効にする「RBAC-Proxy」を作成するという考えがありました。
openstack API へのすべてのアクセスは、プロキシ経由でルーティングされます。その方向性について何かアドバイスをいただければ幸いです。
よろしくお願いいたします。
1月