3.3. 使用 CLI 创建并分配角色
作为管理员,您可以通过以下一组命令,使用 Identity 服务(keystone)客户端创建和管理角色:每个 Red Hat OpenStack Platform 部署必须至少包含一个项目、一个用户和一个角色,链接在一起。
您可以将用户分配给多个项目。要将用户分配给多个项目,请创建一个角色,并将该角色分配给用户定义的项目对。
注意
您可以使用名称或 ID 来指定用户、角色或项目。
流程
创建
new-role角色:$ openstack role create <role_name>
要为项目分配用户,首先使用以下命令查找用户、角色和项目名称或 ID:
- OpenStack 用户列表
- OpenStack 角色列表
- OpenStack 项目列表
为用户分配角色分配给用户项目对。
$ openstack role add <role_name> --user <user_name> --project <project_name>
以下示例将
admin角色分配给demo项目中的admin用户:$ openstack role add admin --user admin --project demo
验证用户
admin的角色分配:$ openstack role assignment list --user <user_name> --project <project_name> --names
以下示例验证
admin用户是否已分配给带有admin角色的demo项目。
$ openstack role assignment list --user admin --project demo --names +-------+---------------+-------+--------------+--------+--------+-----------+ | Role | User | Group | Project | Domain | System | Inherited | +-------+---------------+-------+--------------+--------+--------+-----------+ | admin | admin@Default | | demo@Default | | | False | +-------+---------------+-------+--------------+--------+--------+-----------+
