La matrice des autorisations des serveurs cloud affiche des autorisations spécifiques pour les rôles suivants :
- Administrateur fournit un accès complet pour créer, lire, mettre à jour et supprimer.
- Créateur fournit un accès pour créer, lire et mettre à jour.
- Observateur fournit un accès en lecture seule.
La matrice affiche les méthodes des serveurs cloud, leurs commandes d'API RESTful correspondantes et les rôles pris en charge.
| Méthode | Action d'API | Rôle | Description |
|---|---|---|---|
| Récupérer la liste des serveurs | GET /servers | Observateur, créateur, administrateur | Répertorie les ID, les noms et les liens pour tous les serveurs. |
| Répertorier les serveurs avec des détails | GET /servers/detail | Observateur, créateur, administrateur | Répertorie tous les détails de tous les serveurs. |
| Créer un serveur | POST /servers | Créateur, administrateur | Crée un serveur. |
| Afficher les détails du serveur | GET /servers/{server_id} | Observateur, créateur, administrateur | Répertorie les détails d'un serveur spécifié. |
| Mettre à jour le serveur | PUT /servers/{server_id} | Administrateur | Met à jour un ou plusieurs attributs modifiables pour un serveur spécifié. |
| Supprimer le serveur Remarque : L'utilisateur doit également avoir un rôle d'administrateur Cloud Block Storage. | DELETE /servers/{server_id} | Administrateur | Supprime un serveur spécifié. |
| Créer une paire de clés de serveur | POST /os-keypairs } | Créateur, administrateur | Génère une paire de clés composée d'une clé privée et d'une clé publique. |
| Récupérer la liste des paires de clés | GET /os-keypairs | Créateur, administrateur | Répertorie une paire de clés composée d'une clé privée et d'une clé publique. |
| Supprimer la paire de clés | DELETE /os-keypairs/{keypair_name} | Créateur, administrateur | Supprime une paire de clés d'un nom spécifié. |
| Récupérer la liste des adresses de serveur | GET /servers/{id}/ips | Observateur, créateur, administrateur | Répertorie tous les réseaux et adresses de serveur associés à un serveur spécifié. |
| Répertorier les adresses par réseau | GET /servers/{id}/ips/{networkLabel} | Observateur, créateur, administrateur | Répertorie les adresses associées à un serveur et un réseau spécifiés. |
| Modifier le mot de passe, Redémarrer le serveur, Reconstruire le serveur, Redimensionner le serveur, Confirmer le redimensionnement du serveur, Rétablir le redimensionnement du serveur, Rescue server, Unrescue server et Create image | POST /servers/{server_id}/action | Administrateur | Effectue l'action demandée. |
| Attacher le volume au serveur Remarque : L'utilisateur doit également avoir un rôle d'administrateur ou de créateur Cloud Block Storage. | POST /servers/{server_id}/os-volume_attachments | Observateur, créateur, administrateur | Attache un volume au serveur spécifié. |
| Répertorier les volumes de serveur | GET /servers/{server_id}/os-volume_attachments | Observateur, créateur, administrateur | Répertorie les volumes attachés pour le serveur spécifié. |
| Afficher les détails de la pièce jointe du volume | GET /servers/{server_id}/os-volume_attachments/{attachment_id} | Observateur, créateur, administrateur | Répertorie les détails du volume pour l'ID de pièce jointe de volume spécifié. |
| Supprimer le volume joint | DELETE /servers/{server_id}/os-volume_attachments/{attachment_id} | Administrateur | Supprime une pièce jointe de volume spécifiée d'une instance de serveur spécifiée. |
| Récupérer la liste des saveurs | GET /flavors | Observateur, créateur, administrateur | Répertorie les ID, les noms et les liens pour toutes les variantes disponibles. |
| Récupérer la liste des saveurs avec des détails | GET /flavors/detail | Observateur, créateur, administrateur | Répertorie tous les détails pour toutes les saveurs disponibles. |
| Récupérer les détails de saveur | GET /flavors/{flavor_id} | Observateur, créateur, administrateur | Répertorie les détails de la version spécifiée. |
| Récupérer la liste des images | GET /images | Observateur, créateur, administrateur | Répertorie les ID, les noms et les liens pour toutes les images disponibles. |
| Récupérer la liste des images avec les détails | GET /images/detail | Observateur, créateur, administrateur | Répertorier tous les détails de toutes les images disponibles. |
| Récupérer les détails de l'image | GET /images/{image_id} | Observateur, créateur, administrateur | Répertorie les détails de l'image spécifiée |
| Supprimer l'image | DELETE /images/{image_id} | Administrateur | Supprime l'image spécifiée. |
| Répertorier les métadonnées du serveur | GET /servers/{server_id}/metadata | Observateur, créateur, administrateur | Répertorie toutes les métadonnées associées à un serveur. |
| Récupérer les métadonnées d'une image spécifiée | GET /images/{image_id}/metadata | Observateur, créateur, administrateur | Répertorie toutes les métadonnées associées à une image. |
| Définir les métadonnées du serveur | PUT /servers/{server_id}/metadata | Administrateur | Définit les métadonnées pour le serveur spécifié. |
| Définir les métadonnées d'image pour une image spécifiée | POST /images/{image_id}/metadata | Administrateur | Définit les métadonnées pour l'image spécifiée. |
| Mettre à jour les métadonnées du serveur | POST /servers/{server_id}/metadata | Administrateur | Met à jour les éléments de métadonnées pour le serveur spécifié. |
| Afficher les détails des éléments de métadonnées du serveur | GET /servers/{server_id}/metadata/{key} | Observateur, créateur, administrateur | Récupère un seul élément de métadonnées associé à un serveur. |
| Récupérer un élément de métadonnées d'image pour une image spécifiée | GET /images/{image_id}/metadata/{key} | Observateur, créateur, administrateur | Récupère un seul élément de métadonnées associé à une image. |
| Définir l'élément de métadonnées du serveur | PUT /servers/{server_id}/metadata/{key} | Administrateur | Définit un élément de métadonnées pour un serveur spécifié. |
| Définir un élément de métadonnées d'image pour une image spécifiée | PUT /images/{image_id}/metadata/{key} | Administrateur | Définit un élément de métadonnées pour une image spécifiée. |
| Supprimer l'élément de métadonnées du serveur | DELETE /servers/{server_id}/metadata/{key} | Administrateur | Supprime un élément de métadonnées pour le serveur spécifié. |
| Supprimer un élément de métadonnées d'image pour une image spécifiée | DELETE /images/{image_id}/metadata/{key} | Administrateur | Supprime un élément de métadonnées pour l'image spécifiée. |
| Récupérer la liste des limites, y compris les limites utilisées | GET /limits | Observateur, créateur, administrateur | Développe l'opération de limites pour afficher l'utilisation du projet, y compris l'utilisation de la RAM et des quotas d'instance. |
| Activer les images planifiées | POST /servers/{server_id}/rax-si-image-schedule | Créateur, administrateur | Active les images planifiées sur un serveur en créant un image_schedule ressource. |
| Afficher les images programmées | GET /servers/{server_id}/rax-si-image-schedule | Observateur, créateur, administrateur | Affiche les images planifiées pour le serveur spécifié. |
| Désactiver les images planifiées | DELETE /servers/{server_id}/rax-si-image-schedule | Administrateur | Désactive les images planifiées en supprimant le image_schedule ressource qui indique que le service d'imagerie planifié doit créer des instantanés de ce serveur. |
| Récupérer la liste des réseaux | GET /os-networksv2 | Observateur, créateur, administrateur | Répertorie les réseaux configurés pour un ID de locataire spécifié. |
| Créer un réseau | POST /os-networksv2 | Créateur, administrateur | Crée un réseau pour un ID de locataire spécifié. |
| Créer un serveur avec des réseaux | POST /servers | Créateur, administrateur | Provisionne un nouveau serveur avec les réseaux spécifiés. |
| Afficher le réseau | GET /os-networksv2/{network_id} | Observateur, créateur, administrateur | Affiche les informations pour un ID de réseau spécifié. |
| Supprimer le réseau | DELETE /os-networksv2/{network_id} | Administrateur | Supprime un réseau spécifié. |
| Récupérer la liste des interfaces virtuelles | GET /servers/{server_id}/os-virtual-interfacesv2 | Observateur, créateur, administrateur | Répertorie toutes les interfaces virtuelles configurées pour une instance de serveur. |
| Créer une interface virtuelle et l'attacher au serveur | POST /servers/{server_id}/os-virtual-interfacesv2 | Créateur, administrateur | Crée une interface virtuelle pour un réseau et attache le réseau à une instance de serveur. |
| Supprimer l'interface virtuelle | DELETE /servers/{server_id}/os-virtual-interfacesv2/{interface_id} | Administrateur | Supprime une interface virtuelle d'une instance de serveur. |
Article connexe
Matrice d'autorisations RBAC (Role-Based Access Control) pour l'hébergement cloud