云管理员可以管理 :1 工程 ; 2 用户 ;3 角色
1 工程: 云环境当中分配给多个用户组成的一个组织单位,也叫做租户或者账户
2 用户: 可以隶属于一个或者多个工程
3 角色: 定义用户可以执行的操作 ,在e /etc/
PROJECT
/policy.json文件中,可以定义角色
例如:
"admin_or_owner": "is_admin:True or project_id:%(project_id)s",
"default": "rule:admin_or_owner",
"cells_scheduler_filter:TargetCellFilter": "is_admin:True",
"compute:create": "",
"compute:create:attach_network": "",
"compute:create:attach_volume": "",
"compute:create:forced_host": "is_admin:True",
"compute:get_all": "",
"compute:get_all_tenants": "",
"compute:start": "rule:admin_or_owner",
"compute:stop": "rule:admin_or_owner",
"compute:unlock_override": "rule:admin_api",
2 Services
查看服务,可以使用keystone 客户端的命令行 ,即:
keystone service-create --参数 等
查看命令如何使用 keystone help service create 即可
root@controller1:~# keystone help service-create
usage: keystone service-create --name <name> --type <type>
[--description <service-description>]
Add service to Service Catalog
Optional arguments:
--name <name> Name of new service (must be unique)
--type <type> Service type (one of: identity, compute, network,
image, or object-store)
--description <service-description>
Description of service
查看keystone 客户端可以使用的命令 ,也可以使用 keystone help
3 创建租户:keystone tenant-create
4 创建用户: keystone user-create
5 创建角色 : keystone role-create