3.3. CLI を使用したロールの作成と割り当て
管理者は、次の一連のコマンドを使用して、Identity サービス (keystone) クライアントを使用してロールを作成および管理できます。各 Red Hat OpenStack Platform デプロイメントには、最低でもプロジェクト、ユーザー、ロールが 1 つずつあり、それらが連携している必要があります。
複数のプロジェクトにユーザーを割り当てることができます。複数のプロジェクトにユーザーを割り当てるには、ロールを作成して、ユーザーとプロジェクトのペアにそのロールを割り当てます。
注記
ユーザー、ロール、またはプロジェクトの指定には、名前または ID のいずれかを使用できます。
手順
new-role
ロールを作成します。$ openstack role create <role_name>
プロジェクトにユーザーを割り当てるには、まず以下のコマンドを使用して、ユーザー、ロール、およびプロジェクト名または ID を見つけます。
- openstack user list
- openstack role list
- openstack project list
ユーザーとプロジェクトのペアにロールを割り当てます。
$ openstack role add <role_name> --user <user_name> --project <project_name>
以下の例では、
demo
プロジェクトのadmin
ユーザーにadmin
ロールを割り当てています。$ openstack role add admin --user admin --project demo
admin
ユーザーのロール割り当てを確認します。$ openstack role assignment list --user <user_name> --project <project_name> --names
以下の例では、
admin
ユーザーがadmin
ロールでdemo
プロジェクトに割り当てられていることを確認します。
$ openstack role assignment list --user admin --project demo --names +-------+---------------+-------+--------------+--------+--------+-----------+ | Role | User | Group | Project | Domain | System | Inherited | +-------+---------------+-------+--------------+--------+--------+-----------+ | admin | admin@Default | | demo@Default | | | False | +-------+---------------+-------+--------------+--------+--------+-----------+