ゼロから始めるOpenStack (13) OpenStackを構成するコンポーネント (Horizon編)

例えば、管理者権限を有するユーザーであれば、物理ホストのリソース状況や各サービスの稼働状況、リソースの制限値などをGUIから変更できるようになる。このように、ロールに対してもポリシーを定義しておくことで、「ユーザーにインスタンスの作成を許可しない」「ネットワークの追加をさせない」といった細かな制限を設けることができる。

ただし、API経由で変更を加えようとすると正常に処理されてしまう点には注意する必要がある。なぜなら、この制御はHorizonが動作しているコントローラーノード上でJSON（JavaScript Object Notation）形式のポリシーファイルで定義されており、GUI上での表示可否の制御のみが行われているからだ。

より厳密に操作を制御する場合は、Horizonだけではなく各サービスで同様に定義されているポリシー・ファイルも修正することで、GUIとAPI双方でユーザーに対する操作権限の制御が可能となる。

○各種GUIの紹介

それでは、Horizonで提供されているダッシュボード機能のGUIを一部紹介する。なお、以下の画像はRedHatが提供している「RedHat Enterprise Linux OpenStack Platform 6」