Adição de uma regra de acesso de sistema de arquivos
Função
Essa API é usada para adicionar uma regra de acesso ao sistema de arquivos.
- Esta API é uma API assíncrona. Se o código de estado retornado for 200, a solicitação da API será entregue e recebida com sucesso. Mais tarde, você pode consultar Consulta de regras de acesso de sistema de arquivos para verificar se a regra de acesso foi adicionada com êxito.
URI
- POST /v2/{project_id}/shares/{share_id}/action?vpc_ip_base_acl={vpc_ip_base_acl}
- Descrição do parâmetro
Parâmetro
Obrigatoriedade
Tipo
Descrição
share_id
Sim
String
Especifica o ID do sistema de arquivos compartilhado.
project_id
Sim
String
Especifica o ID do projeto do operador. Para saber como obter o ID do projeto, consulte Obtenção de um ID de projeto.
vpc_ip_base_acl
Não
String
Especifica o identificador usado com a autorização baseada em endereço IP. Atualmente, apenas enable está disponível, o que indica que uma regra de acesso usada com autorização baseada em endereço IP será criada.
AVISO:Para garantir a compatibilidade, se esse parâmetro for deixado em branco ou definido como um valor diferente de enable, você ainda poderá usar essa API para criar uma regra de acesso usada com autorização baseada em endereço IP. No entanto, este método de criação foi descartado e não será mantido no futuro.
Request Header
The operation message header is the same as that of a common request. For details, see Tabela 3.
Solicitação
- Descrição do parâmetro
Parâmetro
Obrigatoriedade
Tipo
Descrição
os-allow_access
Sim
Object
Especifica os objetos de os-allow_access.
- Descrição do campo os-allow_access
Parâmetro
Obrigatoriedade
Tipo
Descrição
access_level
Não
String
Especifica o nível de acesso do sistema de arquivos. Os valores possíveis são ro (somente leitura) e rw (leitura-gravação). O valor padrão é rw (leitura-gravação).
access_type
Sim
String
Especifica o método de acesso ao armazenamento.
- Se o protocolo NFS for usado, especifique cert.
- Se vários protocolos forem usados, especifique cert.
Nota
- O valor user indica o acesso ao armazenamento usando o nome de usuário.
- O valor cert indica o acesso ao armazenamento usando o ID da VPC e o endereço IP.
- Exemplo de solicitação (autorização baseada em endereço IP)
POST /v2/{project_id}/shares/{share_id}/action?vpc_ip_base_acl=enable
Sistema de arquivos NFS:
{ "allow_access": { "access_to": "0560a527-0e77-40a6-aa3b-110beecad368#127.0.0.1#1#all_squash,root_squash", "access_type": "cert", "access_level": "rw" } }
Ao criar a regra de acesso de compartilhamento para um cenário de autorização baseado em endereço IP.
1. O parâmetro X-Openstack-Manila-Api-Version deve ser especificado para o cabeçalho da solicitação, e o valor de X-Openstack-Manila-Api-Version deve estar entre 2.28 e 2.42.
2. The vpc_ip_base_acl parameter must be added in the request URL and the value of vpc_ip_base_acl must be set to enable. Para garantir a compatibilidade, se esse parâmetro for deixado em branco ou definido como um valor diferente de enable, você ainda poderá usar essa API para criar uma regra de acesso usada com autorização baseada em endereço IP. No entanto, este método de criação foi descartado e não será mantido no futuro.
Resposta
- Descrição do parâmetro
Parâmetro
Tipo
Descrição
access
Object
Especifica os objetos de access. Se a regra de acesso não for atualizada, esse valor será null.
- Descrição do campo de access
Parâmetro
Tipo
Descrição
share_id
String
Especifica o ID do sistema de arquivos compartilhado ao qual a regra de acesso é adicionada.
access_type
String
Especifica o tipo da regra de acesso.
access_to
String
Especifica o objeto que o back-end concede ou nega acesso.
access_level
String
Especifica o nível da regra de acesso.
id
String
Especifica o ID da regra de acesso.
state
String
Especifica o status da regra de acesso. Se a versão da API for anterior à 2.28, o status da regra de acesso é new, active ou error. Nas versões de 2.28 a 2.42, o status da regra de acesso é queued_to_apply, applying, active, error, queued_to_deny ou denying.
Códigos de estado
- Normal
- Anormal
Código de estado
Descrição
400 Bad Request
O servidor falhou ao processar a solicitação.
401 Unauthorized
Você precisa digitar o nome de usuário e senha para acessar a página solicitada.
403 Forbidden
O acesso à página solicitada é proibido.
404 Not Found
A página solicitada não foi encontrada.
405 Method Not Allowed
Você não tem permissão para usar o método especificado na solicitação.
406 Not Acceptable
A resposta gerada pelo servidor não poderia ser aceita pelo cliente.
407 Proxy Authentication Required
Você deve usar o servidor proxy para autenticação. Em seguida, a solicitação pode ser processada.
408 Request Timeout
A solicitação expirou o tempo limite.
409 Conflict
A solicitação não pôde ser processada devido a um conflito.
500 Internal Server Error
Falhou ao concluir a solicitação porque ocorre um erro de serviço interno.
501 Not Implemented
Falhou ao concluir a solicitação porque o servidor não suporta a função solicitada.
502 Bad Gateway
Falhou ao concluir a solicitação porque a solicitação é inválida.
503 Service Unavailable
Falhou ao concluir a solicitação porque o serviço não está disponível.
504 Gateway Timeout
Ocorreu um erro de tempo limite de gateway.
