Die Cloud-Server-Berechtigungsmatrix zeigt spezifische Berechtigungen für die folgenden Rollen:
- Administrator bietet vollen Zugriff zum Erstellen, Lesen, Aktualisieren und Löschen.
- Ersteller bietet Zugriff zum Erstellen, Lesen und Aktualisieren.
- Beobachter bietet schreibgeschützten Zugriff.
Die Matrix zeigt die Cloud-Server-Methoden, ihre entsprechenden RESTful-API-Befehle und die unterstützten Rollen an.
| Methode | API-Aktion | Rolle | Beschreibung |
|---|---|---|---|
| Serverliste abrufen | GET /servers | Beobachter, Ersteller, Administrator | Listet IDs, Namen und Links für alle Server auf. |
| Server mit Details auflisten | GET /servers/detail | Beobachter, Ersteller, Administrator | Listet alle Details für alle Server auf. |
| Server erstellen | POST /servers | Ersteller, Administrator | Erstellt einen Server. |
| Serverdetails anzeigen | GET /servers/{server_id} | Beobachter, Ersteller, Administrator | Listet Details für einen bestimmten Server auf. |
| Server aktualisieren | PUT /servers/{server_id} | Administrator | Aktualisiert ein oder mehrere bearbeitbare Attribute für einen bestimmten Server. |
| Server löschen Hinweis: Der Benutzer muss außerdem eine Cloud Block Storage-Administratorrolle haben. | DELETE /servers/{server_id} | Administrator | Löscht einen angegebenen Server. |
| Erstellen Sie ein Serverschlüsselpaar | POST /os-keypairs } | Ersteller, Administrator | Erzeugt ein Schlüsselpaar bestehend aus einem privaten Schlüssel und einem öffentlichen Schlüssel. |
| Liste der Schlüsselpaare abrufen | GET /os-keypairs | Ersteller, Administrator | Listet ein Schlüsselpaar auf, das aus einem privaten Schlüssel und einem öffentlichen Schlüssel besteht. |
| Schlüsselpaar löschen | DELETE /os-keypairs/{keypair_name} | Ersteller, Administrator | Löscht ein Schlüsselpaar mit einem angegebenen Namen. |
| Liste der Serveradressen abrufen | GET /servers/{id}/ips | Beobachter, Ersteller, Administrator | Listet alle Netzwerke und Serveradressen auf, die einem bestimmten Server zugeordnet sind. |
| Adressen nach Netzwerk auflisten | GET /servers/{id}/ips/{networkLabel} | Beobachter, Ersteller, Administrator | Listet Adressen auf, die einem bestimmten Server und Netzwerk zugeordnet sind. |
| Passwort ändern, Server neu starten, Server neu erstellen, Servergröße ändern, Servergröße ändern, Servergröße rückgängig machen, Server retten, Server rückgängig machen und Image erstellen | POST /servers/{server_id}/action | Administrator | Führt die angeforderte Aktion aus. |
| Volume an Server anhängen Hinweis: Der Benutzer muss außerdem eine Cloud Block Storage-Administrator- oder -Erstellerrolle haben. | POST /servers/{server_id}/os-volume_attachments | Beobachter, Ersteller, Administrator | Hängt ein Volume an den angegebenen Server an. |
| Server-Volumes auflisten | GET /servers/{server_id}/os-volume_attachments | Beobachter, Ersteller, Administrator | Listet die angeschlossenen Volumes für den angegebenen Server auf. |
| Volume-Anhangdetails anzeigen | GET /servers/{server_id}/os-volume_attachments/{attachment_id} | Beobachter, Ersteller, Administrator | Listet Volume-Details für die angegebene Volume-Anhangs-ID auf. |
| Volume-Anhang löschen | DELETE /servers/{server_id}/os-volume_attachments/{attachment_id} | Administrator | Löscht einen angegebenen Volume-Anhang von einer angegebenen Serverinstanz. |
| Liste der Geschmacksrichtungen abrufen | GET /flavors | Beobachter, Ersteller, Administrator | Listet IDs, Namen und Links für alle verfügbaren Varianten auf. |
| Liste der Geschmacksrichtungen mit Details abrufen | GET /flavors/detail | Beobachter, Ersteller, Administrator | Listet alle Details für alle verfügbaren Geschmacksrichtungen auf. |
| Geschmacksdetails abrufen | GET /flavors/{flavor_id} | Beobachter, Ersteller, Administrator | Listet Details der angegebenen Variante auf. |
| Bilderliste abrufen | GET /images | Beobachter, Ersteller, Administrator | Listet IDs, Namen und Links für alle verfügbaren Bilder auf. |
| Bilderliste mit Details abrufen | GET /images/detail | Beobachter, Ersteller, Administrator | Alle Details für alle verfügbaren Bilder auflisten. |
| Bilddetails abrufen | GET /images/{image_id} | Beobachter, Ersteller, Administrator | Listet Details des angegebenen Bildes auf |
| Bild löschen | DELETE /images/{image_id} | Administrator | Löscht das angegebene Bild. |
| Server-Metadaten auflisten | GET /servers/{server_id}/metadata | Beobachter, Ersteller, Administrator | Listet alle Metadaten auf, die einem Server zugeordnet sind. |
| Bildmetadaten für ein bestimmtes Bild abrufen | GET /images/{image_id}/metadata | Beobachter, Ersteller, Administrator | Listet alle mit einem Bild verknüpften Metadaten auf. |
| Server-Metadaten festlegen | PUT /servers/{server_id}/metadata | Administrator | Legt Metadaten für den angegebenen Server fest. |
| Bildmetadaten für ein bestimmtes Bild festlegen | POST /images/{image_id}/metadata | Administrator | Legt Metadaten für das angegebene Bild fest. |
| Servermetadaten aktualisieren | POST /servers/{server_id}/metadata | Administrator | Aktualisiert Metadatenelemente für den angegebenen Server. |
| Server-Metadatenelementdetails anzeigen | GET /servers/{server_id}/metadata/{key} | Beobachter, Ersteller, Administrator | Ruft ein einzelnes Metadatenelement ab, das einem Server zugeordnet ist. |
| Bildmetadatenelement für ein bestimmtes Bild abrufen | GET /images/{image_id}/metadata/{key} | Beobachter, Ersteller, Administrator | Ruft ein einzelnes Metadatenelement ab, das einem Bild zugeordnet ist. |
| Server-Metadatenelement festlegen | PUT /servers/{server_id}/metadata/{key} | Administrator | Legt ein Metadatenelement für einen angegebenen Server fest. |
| Bildmetadatenelement für ein bestimmtes Bild festlegen | PUT /images/{image_id}/metadata/{key} | Administrator | Legt ein Metadatenelement für ein bestimmtes Bild fest. |
| Server-Metadatenelement löschen | DELETE /servers/{server_id}/metadata/{key} | Administrator | Löscht ein Metadatenelement für den angegebenen Server. |
| Bildmetadatenelement für ein bestimmtes Bild löschen | DELETE /images/{image_id}/metadata/{key} | Administrator | Löscht ein Metadatenelement für das angegebene Bild. |
| Liste der Limits abrufen, einschließlich verwendeter Limits | GET /limits | Beobachter, Ersteller, Administrator | Erweitert die Begrenzungsoperation, um die Projektnutzung anzuzeigen, einschließlich RAM- und Instanzkontingentnutzung. |
| Geplante Bilder aktivieren | POST /servers/{server_id}/rax-si-image-schedule | Ersteller, Administrator | Aktiviert geplante Bilder auf einem Server durch Erstellen eines image_schedule Ressource. |
| Geplante Bilder anzeigen | GET /servers/{server_id}/rax-si-image-schedule | Beobachter, Ersteller, Administrator | Zeigt geplante Bilder für den angegebenen Server. |
| Geplante Bilder deaktivieren | DELETE /servers/{server_id}/rax-si-image-schedule | Administrator | Deaktiviert geplante Bilder durch Löschen des image_schedule Ressource, die angibt, dass der geplante Image-Dienst Snapshots dieses Servers erstellen soll. |
| Netzwerkliste abrufen | GET /os-networksv2 | Beobachter, Ersteller, Administrator | Listet die Netzwerke auf, die für eine bestimmte Mandanten-ID konfiguriert sind. |
| Netzwerk erstellen | POST /os-networksv2 | Ersteller, Administrator | Erstellt ein Netzwerk für eine angegebene Mandanten-ID. |
| Server mit Netzwerken erstellen | POST /servers | Ersteller, Administrator | Stellt einen neuen Server mit angegebenen Netzwerken bereit. |
| Netzwerk anzeigen | GET /os-networksv2/{network_id} | Beobachter, Ersteller, Administrator | Zeigt Informationen für eine angegebene Netzwerk-ID an. |
| Netzwerk löschen | DELETE /os-networksv2/{network_id} | Administrator | Löscht ein angegebenes Netzwerk. |
| Liste der virtuellen Schnittstellen abrufen | GET /servers/{server_id}/os-virtual-interfacesv2 | Beobachter, Ersteller, Administrator | Listet alle für eine Serverinstanz konfigurierten virtuellen Schnittstellen auf. |
| Virtuelle Schnittstelle erstellen und an Server anhängen | POST /servers/{server_id}/os-virtual-interfacesv2 | Ersteller, Administrator | Erstellt eine virtuelle Schnittstelle für ein Netzwerk und verbindet das Netzwerk mit einer Serverinstanz. |
| Virtuelle Schnittstelle löschen | DELETE /servers/{server_id}/os-virtual-interfacesv2/{interface_id} | Administrator | Löscht eine virtuelle Schnittstelle von einer Serverinstanz. |
Verwandter Artikel
Berechtigungsmatrix der rollenbasierten Zugriffssteuerung (RBAC) für Cloud-Hosting