openstack.cloud.neutron_rbac_policies_info 模块 – 获取 Neutron RBAC 策略。

注意

此模块是 openstack.cloud 集合(版本 2.3.0)的一部分。

如果您使用的是 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install openstack.cloud。您需要进一步的要求才能使用此模块,请参阅 要求 以了解详细信息。

要在剧本中使用它,请指定:openstack.cloud.neutron_rbac_policies_info

概要

  • 针对一个或多个项目的网络、安全组或 QoS 策略获取 RBAC 策略。

要求

执行此模块的主机需要满足以下要求。

  • python >= 3.6

  • openstacksdk >= 1.0.0

参数

参数

注释

action

string

RBAC 策略的操作。

可以是以下选项之一 access_as_sharedaccess_as_external

与其它过滤器进行逻辑与运算。

选择

  • "access_as_shared"

  • "access_as_external"

api_timeout

integer

套接字层在 API 调用超时之前应等待多长时间。如果省略此参数,则不会将任何内容传递给请求库。

auth

dictionary

包含云的身份验证插件策略所需的身份验证信息的字典。对于默认的 password 插件,这将包含 auth_urlusernamepasswordproject_name 以及有关域的任何信息(例如,user_domain_nameproject_domain_name)(如果云支持它们)。对于其他插件,此参数需要包含该身份验证插件所需的任何参数。如果提供了命名云或存在 OpenStack OS_* 环境变量,则不需要此参数。

auth_type

string

要使用的身份验证插件的名称。如果云使用密码身份验证以外的其他身份验证方式,则应在此处指示插件的名称,并应相应地更新 auth 参数的内容。

ca_cert

别名:cacert

string

可用于验证 SSL API 请求的 CA 证书包的路径。

client_cert

别名:cert

string

用作 SSL 事务一部分的客户端证书的路径。

client_key

别名:key

string

用作 SSL 事务一部分的客户端密钥的路径。

cloud

any

要操作的命名云或云配置。如果 cloud 是一个字符串,它引用在 OpenStack clouds.yaml 文件中定义的命名云配置。为 authauth_type 提供默认值。如果提供了 auth 或存在 OpenStack OS_* 环境变量,则不需要此参数。如果 cloud 是一个字典,它包含一个完整的云配置,就像在 clouds.yaml 的一个部分中一样。

interface

别名:endpoint_type

string

要从服务目录中获取的端点 URL 类型。

选择

  • "admin"

  • "internal"

  • "public" ← (默认)

object_id

string

RBAC 规则适用的对象 ID(策略的主题)。

这是一个网络、安全组或 qos 策略的 ID。

object_type 互斥。

object_type

string

此 RBAC 策略影响的对象的类型。

可以是以下对象类型之一 networksecurity_groupqos_policy

object_id 互斥。

选择

  • "network"

  • "security_group"

  • "qos_policy"

policy_id

string

RBAC 策略 ID。

如果未提供 policy_id,则将获取所有可用的策略。

如果提供了 policy_id,则将忽略所有其他过滤器。

project

别名:project_id

string

属于 object_id 的项目 ID 或名称。

根据项目名称过滤 RBAC 规则。

与其它过滤器进行逻辑与运算。

region_name

string

区域的名称。

sdk_log_level

string

OpenStackSDK 的日志级别

选择

  • "INFO" ← (默认)

  • "DEBUG"

sdk_log_path

string

OpenStackSDK 日志文件的路径。如果为空,则不写入日志

target_project_id

string

将强制执行此 RBAC 的项目 ID。

根据目标项目 ID 过滤 RBAC 规则。

与其它过滤器进行逻辑与运算。

timeout

integer

Ansible 应该等待请求的资源多长时间。

默认值: 180

validate_certs

别名:verify

布尔值

是否应该验证 SSL API 请求。

在 Ansible 2.3 之前,此值默认为 true

选择

  • false

  • true

wait

布尔值

Ansible 是否应该等待直到请求的资源完成。

选择

  • false

  • true ← (默认)

注意

注意

  • 可以使用标准的 OpenStack 环境变量,例如 OS_USERNAME,而不是提供显式的值。

  • 身份验证信息由 openstacksdk 驱动,这意味着值可以来自 /etc/ansible/openstack.yaml、/etc/openstack/clouds.yaml 或 ~/.config/openstack/clouds.yaml 中的 yaml 配置文件,然后来自标准环境变量,最后来自剧本中的显式参数。更多信息可以在 https://docs.openstack.org/openstacksdk/ 找到

示例

- name: Get all rbac policies for a project
  openstack.cloud.neutron_rbac_policies_info:
    project: one_project

返回值

通用返回值已在此处记录,以下是此模块独有的字段

描述

policies

列表 / 元素=字典

rbac_policies 相同,保留以实现向后兼容。

返回: 始终

rbac_policies

列表 / 元素=字典

Neutron RBAC 策略的列表。

返回: 始终

action

string

RBAC 规则指定的访问模型

返回: 成功

示例: "access_as_shared"

id

string

RBAC 规则/策略的 ID

返回: 成功

示例: "4154ce0c-71a7-4d87-a905-09762098ddb9"

name

string

RBAC 规则的名称;通常为空

返回: 成功

object_id

string

RBAC 规则适用的对象的 UUID

返回: 成功

示例: "7422172b-2961-475c-ac68-bd0f2a9960ad"

object_type

string

RBAC 适用的对象类型

返回: 成功

示例: "network"

project_id

string

授予访问权限的项目的 UUID

返回: 成功

示例: "84b8774d595b41e89f3dfaa1fd76932c"

target_project_id

string

目标项目的 UUID

返回: 成功

示例: "c201a689c016435c8037977166f77368"

tenant_id

string

授予访问权限的项目的 UUID。已弃用。

返回: 成功

示例: "84b8774d595b41e89f3dfaa1fd76932c"

作者

  • OpenStack Ansible SIG