RGW S3 ACL解析

RGW ACL主要类关系图如下图所示：

RGW ACL处理类关系图如下图所示：

RGW ACL主要处理流程详细说明如下。

一、PUT ACL。

RGWPutACL::execute()

|__从HTTP请求数据流中解析出RGWAccessControlPolicy_S3对象

|__RGWAccessControlPolicy_S3::rebuild()

     |__rgw_get_user_info_by_uid()          得到指定的用户信息

     |__创建ACLOwner对象且设置ACLOwner的id和name

     |__遍历grant_map列表生成新的ACLGrant对象

     |__将新生成的ACLGrant对象插入到RGWAccessControlList::grant_map中

|__根据bucket和object信息生成rgw_obj对象

|__对于设置对象的ACL则将对象的ACL信息写入到对象属性的RGW_ATTR_ACL中，对于设置bucket的ACL则将ACL信息写入到Bucket的metadata中

二、GET ACL。

RGWGetACLs::execute()

|__判断所需是bucket ACL还是object ACL

|__生成RGWAccessControlPolicy_S3对象

|__RGWAccessControlPolicy_S3::to_xml()          将RGWAccessControlPolicy_S3对象xml化