openstack之role篇

最新推荐文章于 2024-04-18 05:20:15 发布
最新推荐文章于 2024-04-18 05:20:15 发布
阅读量5.3k 收藏 3
点赞数 1
分类专栏: openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiajiastudy/article/details/9013249
版权

一、role简介

  从《openstack之tenant篇》我们知道,一个用户可以同时属于多个tenant,根据openstack.org里对role的定义,role规定了一个用户能够实现的行为。这个定于似乎稍显神秘,其实从管理用户使用的角度来说,role是和tenant息息相关的,一个用户想要加入另一个tenant,必须借助于role来完成,而由于tenant规定了其成员的行为规范,所以role也间接的起到了对于用户行为的规定。


二、role基本操作

  与user,tenant等一样,role的操作也无怪乎创建,更新,删除,列举等:

  列举:

  # keystone role-list

 创建:

 # keystone role-create

  删除:

  # keystonerole-delete

  ... 等等,由于太过简单,这里不再说明。


通过role操作用户

 下面着重介绍通过role将一个用户加入到另一个tenant的小魔法。

  首先,创建两个tenant, 分别命名为tenant1和tenant2(注意创建tenant,user, role的keystone命令必须有administrator权限,这里对所有administrator操作忽略相关用户/密码/tenant的声明):

 # keystone tenant-create --name tenant1 --enabled true

 # keystone tenant-create --name tenant2 --enabled true


 为tenant1创建用户user1, 为tenant2创建用户user2:

  # keystone user-create --name user1 --tenant-id <tenant-id of tenant1> --pass password --enabled true  

  # keystone user-create --name user2 --tenant-id <tenant-id of tenant2> --pass password --enabled true     
       
  先不进行role操作,用user1用户创建一个instance:

  # nova --os-username user1--os-password password --os-tenant-name tenant1 boot test --image "cb79a458-169d-413e-89d0-02bcae61569a" --flavor 1

  #nova --os_username user1 --os_password password --os_tenant_name tenant1 list

  +--------------------------------------+-------+--------+---------------------------+

  | ID                                   | Name  | Status | Networks                  |
  +--------------------------------------+-------+--------+---------------------------+
  | 88bc939b-e29e-44ee-9f09-ec45a93ee6c4 | test | ACTIVE | nova_fixed=192.168.123.65 |
  +--------------------------------------+-------+--------+---------------------------+

  这时候,用user2用户登录,是无法对user1用户创建的instance进行操作的。

  #nova --os_username user2 --os_password password --os_tenant_name tenant2 list

最低0.47元/天 解锁文章
随便说说
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
OpenStack 中对于Users(用户)Roles(角色)Tenants(租户)project(项目)的理解
ai低吟浅唱的博客
03-27 4575
Keystone组建身份管理对于用户主要有三个概念: Users (用户) Roles(角色) Tenants (租户) project (项目) 下面参考OpenStack官方文档的解释: user In OpenStack Identity, entities represent individual API consumers and are owned by a
openstack的role到底怎么用
08-17 460
openstack怎么实现权限管理
OpenStack常用命令手册_openstack域列表从查询,Linux运维开发大佬的百度美团快手等大厂Offer收割之旅
最新发布
04-18 745
启动一个虚拟机必要的信息是镜像,规格,网络。从前面学习到的image操作中找到镜像,从flavor操作中找到合适的规格,从网络操作中找到网络。
openstack Horizon的user/project/role/group
jason的笔记
09-23 1129
Horizon 在 Identity->Users 管理 User 针对每个user的操作如下: Project 用于将 计算、存储和网络等资源进行分组和隔离 Horizon 在 Identity->project 管理 project 针对每个project的操作如下: openstack中的quota 调试对资源的限制,其有一组默认值
openstack
vhkgcf的博客
05-21 497
主机: [root@foundation20 mnt]# cd /var/www/html/ [root@foundation20 html]# ls docker rhel6.5 rhel7.3 [root@foundation20 html]# lftp 172.25.254.250 lftp 172.25.254.250:~> cd pub/ lftp 172.25.254...
openstack keystone role API详解
ztejiagn的专栏
03-15 988
以下为keystone 角色相关的API详解: ########################################### # version: v1.0.0 # author : Qinglong Meng # date   : 2013-3-4 ########################################### 1. role
OpenStack之日志详细介绍
01-20
OpenStack日志  最近做项目用到OpenStack,由于刚刚开始使用,有很多错误,然后查询日志,抽空把日志系统的资料整理下来,大家可以看下。 日志对于一个稳定的系统来说相当重要,对于OpenStack这样一个大型的系统,...
详解OpenStack之服务端口号
01-10
在部署openstack的过程中,你会遇到配置各种服务的endpoint,openstack通过url和端口来识别对应请求的是哪一类服务 openstack组件使用的默认端口号 openstack service default ports port type Block Storage...
ansible-role-openstack-volume-storage:创建卷并将其附加到Openstack实例
05-11
角色变量必需变量: openstack_volume_size :卷的大小(以GB为单位) openstack_volume_vmname :卷应附加到的实例的名称openstack_volume_name :卷的名称openstack_volume_device :实例中卷的设备名称(默认值:...
OpenStack(2)--项目(租户)、用户、角色
weixin_48878440的博客
06-21 2837
openstack项目、租户、用户、角色之间的关系,openstack新建项目,openstack新建用户,openstack新建角色,openstack用户绑定项目与角色
openstack的使用
a_azy_dog的博客
11-24 309
首先启动服务: source /etc/keystone/admin-openrc.sh 创建用户: (并不是一定这个格式密码–password可不写。邮箱–email可不写。域名–domain可不写。) openstack user create --password 000000 --email cod@example.com --domain demo kop 创建项目需要project create用到 : openstack project create --domain demo cko 创建角
Openstack租户(项目)、用户、角色的概念与管理
北观止的博客
07-21 6616
Openstack租户、用户、角色的概念与管理 Openstack项目、用户、角色的概念与管理
keystone服务运维
qq_51085767的博客
11-26 601
keystone 服务运维 命令使用之前需要 先运行环境变量 #source /etc/keystone/admin-openrc.sh 二、用户的相关命令(user) (1)显示用户列表 #openstack user list (2)创建用户 openstack user create –password 密码 –email 邮箱 –domain 域 其后跟用户名 #openstack user create --password 000000 --email 123@qq.com --doma
openstack的用户(user), 租户(tenant), 角色(role)概念区分
AIfurture的博客
08-20 5279
用户身份管理有三个主要的概念: 用户Users 租户Tenants 角色Roles 1. 定义 这三个概念的openstack官网定义(点击打开链接) 1.1 用户(User) openstack官网定义User为“In OpenStack Identity, entities represent individual API consumers and are owned by a specif...
Openstack删除角色
x_xx_xx的博客
03-09 504
可以使用openstack role delete new-rolw来删除角色new-rolw
openstack的基本用法
qq_45861317的博客
06-21 2295
目录keystoneglancenovaneutroncinderswift keystone 1、域 domain 查看域的信息列表 openstack domain list 创建一个新域,名为“yun” openstack domain create yun 查看新域的详细信息 openstack domain show yun 删除新域,需更改域中“enable”为“disable” openstack domain set --disable yun openstack domain delete
OpenStack组件——Keyston身份认证服务
weixin_56665913的博客
08-28 2298
1、主要功能 身份认证:对用户进行身份认证,并对应权限范围 用户授权(令牌管理权限):以token令牌的方式标识用户对应拥有的权限范围 用户管理(寻址功能):提供用户访问资源的寻址功能(URL) 服务目录:所有服务的交互/调用,均需要keyston进行认证 ...
OpenStack搭建(命令创建用户、镜像、网络等)+项目实训
w13107130889的博客
04-29 7627
目标 本项目主要帮助学生掌握搭建OpenStack云计算平台的环境设计及系统,包括硬件基本需求,OpenStack云计算平台所需的软件包,部署一个实际的OpenStack云计算平台拓扑结构,并在这个环境下系统安装 通过本实训,你将能够巩固如下知识: 掌握构建云计算平台的系统拓扑结构 掌握系统拓扑结构下的网络配置 掌握正确配置搭建云计算平台的安装基础工作 掌握如何创建网络服务 了解Keystone、Cinder、Swfit的基本概念及用法 理解云平台中的Cinder云硬盘服务 通过监控服务,实时
openstack role add --project admin --user 替换为用户ID admin
05-25
如果你想将用户 admin 添加到项目 admin 中的角色列表中,正确的命令应该是: ``` openstack role add --project admin --user <user_id> admin ``` 其中 `<user_id>` 应该被替换为用户 admin 的 ID。这个命令将会给用户添加一个名为 admin 的角色,使得该用户可以在项目 admin 中执行管理员的操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值