## SDN管控平台 AAA 模块

Authentication, Authorization and Accounting (AAA)

## 模块设计文档
参见《SDN控制平台AAA模块概要设计说明书》

## 功能描述

 -Authentication 你是谁？
 >支持创建用户、删除用户；
 >
 >设置、查看用户相关的描述性信息。；
 >
 >支持用户修改密码、重置密码；
 >
 >支持对接外部IdM，如LDAP；
 >
 >支持对接openstack等云平台，继承openstack的认证信息。

 -Authorization 你能干什么？
 >支持创建角色、删除角色；
 >
 >角色与用户关联关系的CRUD；
 >
 >角色与资源关联关系的CRUD；（以正则表达式方式描述关联关系）
 >
 >支持对接外部IdM，如LDAP；
 >
 >支持对接openstack等云平台，如OpenStack Keystone。


 -Accounting 你干了什么？
 >AAA模块操作日志管理；
 >
 >AAA短信、微信验证；（暂未实现）
 >
 >AAA短信、微信通知；（暂未实现）
 >
 >AAA系统的HA特性；