RGW ACL主要类关系图如下图所示:
RGW ACL处理类关系图如下图所示:
RGW ACL主要处理流程详细说明如下。
一、PUT ACL。
RGWPutACL::execute()
|__从HTTP请求数据流中解析出RGWAccessControlPolicy_S3对象
|__RGWAccessControlPolicy_S3::rebuild()
|__rgw_get_user_info_by_uid() 得到指定的用户信息
|__创建ACLOwner对象且设置ACLOwner的id和name
|__遍历grant_map列表生成新的ACLGrant对象
|__将新生成的ACLGrant对象插入到RGWAccessControlList::grant_map中
|__根据bucket和object信息生成rgw_obj对象
|__对于设置对象的ACL则将对象的ACL信息写入到对象属性的RGW_ATTR_ACL中,对于设置bucket的ACL则将ACL信息写入到Bucket的metadata中
二、GET ACL。
RGWGetACLs::execute()
|__判断所需是bucket ACL还是object ACL
|__生成RGWAccessControlPolicy_S3对象
|__RGWAccessControlPolicy_S3::to_xml() 将RGWAccessControlPolicy_S3对象xml化
来源:oschina
链接:https://my.oschina.net/u/206258/blog/659123