984 B
984 B
SDN管控平台 AAA 模块
Authentication, Authorization and Accounting (AAA)
模块设计文档
参见《SDN控制平台AAA模块概要设计说明书》
功能描述
-Authentication 你是谁?
支持创建用户、删除用户;
设置、查看用户相关的描述性信息。;
支持用户修改密码、重置密码;
支持对接外部IdM,如LDAP;
支持对接openstack等云平台,继承openstack的认证信息。
-Authorization 你能干什么?
支持创建角色、删除角色;
角色与用户关联关系的CRUD;
角色与资源关联关系的CRUD;(以正则表达式方式描述关联关系)
支持对接外部IdM,如LDAP;
支持对接openstack等云平台,如OpenStack Keystone。
-Accounting 你干了什么?
AAA模块操作日志管理;
AAA短信、微信验证;(暂未实现)
AAA短信、微信通知;(暂未实现)
AAA系统的HA特性;