Uno de los problemas que he encontrado en CloudStack es el control de ACL entre los diferentes roles o grupos como lo son Dominios, Proyectos, Administradores, Administradores de dominios, cuentas y usuarios. A el día de hoy no hay una forma fácil de poder controlar Controles de acceso o asignación de recursos intuitiva y fácil entre estos; Esto es un gran problema desde mi punto de vista debido a que con CloudStack se entrega un control de recursos a los usuarios y como le ha dicho el tio Ben a Peter Parker (SpiderMan) “Un gran poder conlleva una gran responsabilidad”.

Uno de estos problemas encontrados es el limitar un usuario normal, un usuario que hace parte de un proyecto a hacer cambios de red como por ejemplo crear, y configurar reglas de NAT, reglas de salida e ingreso de trafico a su nube, configuración y creación de cuentas VPN, configurar reglas de balanceos de carga entre otras…

Pues bien, para poder limitar estos usuarios normales debemos editar el archivo de configuración:

/usr/share/cloudstack-management/webapps/client/scripts/cloudStack.js

donde encontrareos una condicional

} else { //normal user
sections = [“dashboard”, “instances”, “storage”, “network”, “templates”, “accounts”, “events”, “regions”, “affinityGroups”];

Solo debemos quitar las secciones de la Interfaz de usuario que no queremos ser presentadas a la cuenta. en este caso eliminamos la network quedando así:

} else { //normal user
sections = [“dashboard”, “instances”, “storage”,  “templates”, “accounts”, “events”, “regions”, “affinityGroups”];

dash_no_net

Como vemos en esta ultima captura ya no nos aparece en la interfaz de usuario la pestaña Network limitando en este caso a el usuario normal “cristian” a hacer daños en la red :P

ya con más calma y conocimientos en programación podremos jugar con la configuración de la interfaz de usuario.

Para mayor información les dejo la presentación de referencia Cloudstack UI Customization

Cloudstack UI Customization from CloudStack – Open Source Cloud Computing Project

 

Compartir en:

One comment on

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *