42 lines
984 B
Markdown
42 lines
984 B
Markdown
|
## SDN管控平台 AAA 模块
|
|||
|
|
|
|||
|
|
Authentication, Authorization and Accounting (AAA)
|
|||
|
|
|
|||
|
|
## 模块设计文档
|
|||
|
|
参见《SDN控制平台AAA模块概要设计说明书》
|
|||
|
|
|
|||
|
|
## 功能描述
|
|||
|
|
|
|||
|
|
-Authentication 你是谁?
|
|||
|
|
>支持创建用户、删除用户;
|
|||
|
|
>
|
|||
|
|
>设置、查看用户相关的描述性信息。;
|
|||
|
|
>
|
|||
|
|
>支持用户修改密码、重置密码;
|
|||
|
|
>
|
|||
|
|
>支持对接外部IdM,如LDAP;
|
|||
|
|
>
|
|||
|
|
>支持对接openstack等云平台,继承openstack的认证信息。
|
|||
|
|
|
|||
|
|
-Authorization 你能干什么?
|
|||
|
|
>支持创建角色、删除角色;
|
|||
|
|
>
|
|||
|
|
>角色与用户关联关系的CRUD;
|
|||
|
|
>
|
|||
|
|
>角色与资源关联关系的CRUD;(以正则表达式方式描述关联关系)
|
|||
|
|
>
|
|||
|
|
>支持对接外部IdM,如LDAP;
|
|||
|
|
>
|
|||
|
|
>支持对接openstack等云平台,如OpenStack Keystone。
|
|||
|
|
|
|||
|
|
|
|||
|
|
-Accounting 你干了什么?
|
|||
|
|
>AAA模块操作日志管理;
|
|||
|
|
>
|
|||
|
|
>AAA短信、微信验证;(暂未实现)
|
|||
|
|
>
|
|||
|
|
>AAA短信、微信通知;(暂未实现)
|
|||
|
|
>
|
|||
|
|
>AAA系统的HA特性;
|
|||
|
|
|