Show Table of Contents
第3章 グループの管理
3.1. keystone グループの管理
3.1.1. コマンドラインの使用
Identity サービス (keystone) グループを使用すると、一定のパーミッションを複数のユーザーアカウントに割り当てることができます。以下の例では、グループを作成して、そのグループにパーミッションを割り当てます。その結果、そのグループに割り当てられているのと同じパーミッションがグループのメンバーに継承されます。
注記
openstack group サブコマンドには keystone v3 が必要です。
grp-Auditorsというグループを作成します。$ openstack group create grp-Auditors +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | | | domain_id | default | | id | 2a4856fc242142a4aa7c02d28edfdfff | | name | grp-Auditors | +-------------+----------------------------------+
keystone グループの一覧を表示します。
$ openstack group list --long +----------------------------------+--------------+-----------+-------------+ | ID | Name | Domain ID | Description | +----------------------------------+--------------+-----------+-------------+ | 2a4856fc242142a4aa7c02d28edfdfff | grp-Auditors | default | | +----------------------------------+--------------+-----------+-------------+
_member_ロールを使用してdemoプロジェクトにアクセスするためのgrp-Auditorsグループパーミッションを付与します。$ openstack role add _member_ --group grp-Auditors --project demo
既存のユーザー
user1をgrp-Auditorsグループに追加します。$ openstack group add user grp-Auditors user1 user1 added to group grp-Auditors
user1がgrp-Auditorsのメンバーであることを確認します。$ openstack group contains user grp-Auditors user1 user1 in group grp-Auditors
user1に割り当てられている有効なパーミッションを確認します。$ openstack role assignment list --effective --user user1 +----------------------------------+----------------------------------+-------+----------------------------------+--------+-----------+ | Role | User | Group | Project | Domain | Inherited | +----------------------------------+----------------------------------+-------+----------------------------------+--------+-----------+ | 9fe2ff9ee4384b1894a90878d3e92bab | 3fefe5b4f6c948e6959d1feaef4822f2 | | 0ce36252e2fb4ea8983bed2a568fa832 | | False | +----------------------------------+----------------------------------+-------+----------------------------------+--------+-----------+
3.1.2. Dashboard の使用
Dashboard を使用して keystone グループのメンバーシップを管理することができます。グループへのロールパーミッションの割り当てには、上記の例で説明したようにコマンドラインを使用する必要があります。
3.1.2.1. グループの作成
- Dashboard に管理ユーザーとしてログインして アイデンティティー > グループ を選択します。
- +グループの作成 をクリックします。
- グループの名前と説明を入力します。
- グループの作成 をクリックします。
3.1.2.2. グループメンバーシップの管理
Dashboard を使用して keystone グループのメンバーシップを管理することができます。
- Dashboard に管理ユーザーとしてログインして アイデンティティー > グループ を選択します。
- 編集する必要のあるグループの メンバーの管理 をクリックします。
- ユーザーの追加 を使用して、グループにユーザーを追加します。ユーザーを削除する必要がある場合には、そのユーザーのチェックボックスを選択して、ユーザーの削除 をクリックします。
Where did the comment section go?
Red Hat's documentation publication system recently went through an upgrade to enable speedier, more mobile-friendly content. We decided to re-evaluate our commenting platform to ensure that it meets your expectations and serves as an optimal feedback mechanism. During this redesign, we invite your input on providing feedback on Red Hat documentation via the discussion platform.