10.3. SRBAC 環境でのロールの割り当て

Red Hat OpenStack Platform で SRBAC を使用すると、ユーザーを project-adminproject-member、または project-reader のロールに割り当てることができます。

前提条件

  • 安全なロールベース認証 (SRBAC) を使用して Red Hat OpenStack Platform をデプロイしました。

手順

  • 次の構文を使用して openstack role add コマンドを使用します。

    • admin のロールを割り当てます。

      $ openstack role add --user <user> --user-domain <domain> --project <project> --project-domain <project-domain> admin
    • member のロールを割り当てます。

      $ openstack role add --user <user> --user-domain <domain> --project <project>  --project-domain <project-domain> member
    • reader のロールを割り当てます。

      $ openstack role add --user <user> --user-domain <domain> --project <project> --project-domain <project-domain> reader
  • <user> を既存のユーザーに置き換えて、ロールを適用します。
  • <domain> を、ロールが適用されるドメインに置き換えます。
  • <project> を、ユーザーがロールを付与されているプロジェクトに置き換えます。
  • <project-domain> をプロジェクトが属するドメインに置き換えます。