## SDN管控平台 AAA 模块

Authentication, Authorization and Accounting (AAA)

## 模块设计文档
参见《SDN控制平台AAA模块概要设计说明书》

## 功能描述

 -Authentication 你是谁?
 >支持创建用户、删除用户;
 >
 >设置、查看用户相关的描述性信息。;
 >
 >支持用户修改密码、重置密码;
 >
 >支持对接外部IdM,如LDAP;
 >
 >支持对接openstack等云平台,继承openstack的认证信息。

 -Authorization 你能干什么?
 >支持创建角色、删除角色;
 >
 >角色与用户关联关系的CRUD;
 >
 >角色与资源关联关系的CRUD;(以正则表达式方式描述关联关系)
 >
 >支持对接外部IdM,如LDAP;
 >
 >支持对接openstack等云平台,如OpenStack Keystone。


 -Accounting 你干了什么?
 >AAA模块操作日志管理;
 >
 >AAA短信、微信验证;(暂未实现)
 >
 >AAA短信、微信通知;(暂未实现)
 >
 >AAA系统的HA特性;