私は現在、openstack に基づくプロジェクトに取り組んでいます。このプロジェクトでは、openstack REST API を RBAC (Role Based Access Control) メカニズムで拡張したいと考えています。
しかし、最善の方法は何ですか?すべての openstack コードに触れたくありません。これにより、主要な openstack リリースとの互換性が緩くなる可能性があります。そのため、http動詞のRBACを有効にする「RBAC-Proxy」を作成するという考えがありました。
openstack API へのすべてのアクセスは、プロキシ経由でルーティングされます。その方向性について何かアドバイスをいただければ幸いです。
よろしくお願いいたします。
1月
HEATはその機能を配置するのに適した場所かもしれません.
まず、openstack wiki の gerrit ワークフロー ページを読みました。これは、新しい開発者にとって良い読み物です。
https://wiki.openstack.org/wiki/Gerrit_Workflow
次に、openstack-dev メーリング リストに連絡します。
http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev
最終的に、
おそらくあなたがすべきことは、青写真を作成し、次のサミットの前に提出することです. 開発者のコメントをご覧ください。人々がその機能を望んでいるか、少なくともそれをうまく解決する方法についていくつかのアイデアを持っているかもしれないと私は思います.