OpenStack Keystone (2): 角色权限管理

最新推荐文章于 2022-12-03 12:06:47 发布
最新推荐文章于 2022-12-03 12:06:47 发布
阅读量4.2k 收藏 6
点赞数
分类专栏: 技术 文章标签: 云计算 Keystone Openstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangjinruifly/article/details/79706807
版权

Keystone中角色(role上)的存在就是为了控制不同的用户所拥有的权限,例如是否可以创建volume,是否能够创建computer等等。 

在OpenStack中不同角色权限的控制在文件/etc/SERVICE_NAME/policy.json中设置,例如文件/etc/nova/policy.json中指定不同角色对计算服务的访问策略和权限,文件/etc/glance/policy.json中指定不同角色对镜像服务的访问策略和权限,同样文件/etc/keystone/policy.json中指定不同角色对身份认证服务的访问策略和权限。

例如,在文件/etc/cinder/policy.json中,下面的配置并没有限制哪一个用户可以创建volume

"volume:create": "",

任何在相应project中的用户都可以在project中创建volume。

如果我们想要限制只能是某种角色的用户才可以创建volume,可以这样做:

"volume:create": "role:engineer",

如上的配置就限制了只有engineer角色的用户才可以创建volume。注意,所有的限制都是在特定的project中执行。

其实policy.json文件就是配置了不同角色对于给定的API的访问控制权限,


参考资料:

Identity concepts

Identity API protection with role-based access control (RBAC)



hhzzk
关注
专栏目录
openstack-keystone中的权限管理理解
sufetion的专栏
10-08 4820
1)endpoint即提供服务的地址,服务(service)是个抽象的概念,endpoint需要绑定在service上; 2)权限即是否被允许访问openstack中某些服务; 3)角色代表一系列的权限; 4)用户需要绑定在相应的角色上,才能拥有这个角色的权限; 5)用户可以属于一个或者多个租户,用户在同一个租户中可以有一个或者多个角色; 以下摘自网络资源
openstack 权限控制 (添加自定义角色keystone等组件
weixin_33963594的博客
12-21 1199
每一个平台、系统都会对于用户的权限进行严格的管理与控制。 openstack是一个开源的项目,我们可以直接下载其源码,进行更改以达到我们的要求。 这里只是针对于用户的权限进行管理,以keystonekeystone是使用policy.json定义权限,其它openstack组件也是一样的,都是存在文件policy.json(在这文件中保证的是该组件对于用户身份的管理 权限的控制...
openstack policy机制
wuyongpeng的专栏
08-11 2246
一、什么是policy policy策略,是OpenStack用来约束不同等级用户的操作权限,用于自定义权限管理的一种机制。 二、为什么要用policy 1、基于keystone理解policy Keystone中有User(用户)、Project(租户)、role(角色)三个概念,使用基本流程为: 1)创建租户 2)创建用户 3)创建角色 4)给用户和租户赋予角色 赋予角色之后,角色还只是一个空的概念定义,没有实际意义。真正限制用户角色执行具体action操作的,是policy.json.
openstack 权限管理
Lan Qi Song 的博客
10-17 9507
针对openstack kilo版本 几乎大部分跟用户相关的系统中都需要对用户相关的权限进行管理,当然也包括云平台系统。 比如:在Openstack中,只有具有管理员角色用户才能管理aggregate,才能创建和更改flavor。普通租户只能查看和管理本租户内的虚拟机及相关资源等等, 这些都需要通过一套权限管理机制来实现。 社区的Openstack中对权限管理
Keystone服务详解
hqs2212586的专栏
11-05 260
一、Keystone服务概述 在Openstack框架中,keystone(Openstack Identity Service)的功能是负责验证身份、校验服务规则和发布服务令牌的,它实现了Openstack的Identity API.keystone可分解为两个功能:权限管理和服务目录。 https://www.cnblogs.com/mh20131118/p/12942346.html ht...
openstack认证服务
qeeezz11224的博客
01-02 1808
部署条件: 在安装openstack服务前,需要安装数据库mysql、消息队列、缓存memcached、etcd服务 一、安装并配置数据库 大多数 OpenStack 服务使用 SQL 数据库来存储信息。 典型地,数据库运行在控制节点上。 1)安装软件包 yum install mariadb mariadb-server python2-PyMySQL -y 2)创建并编辑 /etc/my.c...
openstack keystone 命令详细.docx
01-02
OpenStack KeystoneOpenStack 中的核心服务,主要负责身份管理和授权。它提供了认证、服务目录、令牌管理和租户管理等核心功能。在使用 Keystone 的命令行工具时,了解和掌握相关命令是十分重要的。 1. 用户...
openstack-scripts:Openstack配置和设置脚本
03-14
Shell脚本可能包括自动创建服务、用户角色以及分配权限。 4. **Nova计算服务**:Nova是OpenStack的核心组件,负责虚拟机实例的生命周期管理。脚本可能涉及配置Nova控制节点、计算节点,以及网络和存储接口的设置...
OpenStack Keystone的基本概念详细介绍
09-30
理解Keystone的基本概念是使用和管理OpenStack云环境的关键,因为它是整个OpenStack架构的入口点,控制着资源的访问权限和安全策略。正确配置和管理Keystone,有助于实现灵活、安全的多租户云环境。
sakai-openstack-swift:Openstack Swift酒井资源
05-24
2. **容器和对象管理**:在Swift中,数据被组织成容器(Containers)和对象(Objects)。FileSystemHandler应能创建、删除和列举容器,以及上传、下载、更新和删除对象。 3. **分块上传和下载**:由于Swift对象可能...
OpenStackkeystone
weixin_45039547的博客
11-03 1569
keystone的功能及认证流程
03_openstack之项目及用户管理
最新发布
桂安俊@KylinOS
12-03 2902
部署openstack私有云环境,步骤:02_openstack私有云部署_桂安俊@kylinOS的博客-CSDN博客以下操作均基于上述环境实际场景中,如果一个用户或者一个企业需要N台云主机以及每个云主机什么资源规格,我们就会为这个用户/企业单独创建一个项目,并为这个项目关联一个用户,该用户仅可以管理该项目下的所有资源。使用admin用户登录openstack管理界面,点击【创建项目】: 在项目信息中自定义设置项目名称,其中带星号的配置为必填项:z 设置项目名称后,还需要为项目设置【配额】,根据实际需求设置
openstack—身份管理】
weixin_45093078的博客
04-21 3973
目录 前言 domain 域 project 项目 user 用户 group 用户组 role 角色 前言 在openstack中身份管理由keystone组件完成。其中涉及域、项目、用户用户组、角色的相关概念。本文结合openstack的图形化界面来学习相关概念,便于理解。 domain 域 域(domain)是认证边界,通常一个openstack平台不需要创建域,因为keystone本身就有一个默认的域,名为Default。项目、用户用户组、角色都包含在域中。 ...
openstack用户管理笔记
m0_56539278的博客
05-25 2001
1、创建项目 1.1、创建项目 需要确认集群环境是否初始化完毕,实验初始化需要几分钟时间,访问控制节点IP/dashboard,如果正常弹出登录页面即初始化完毕,假设控制节点IP为172.20.6.22,则访问地址为:172.20.6.22/dashboard 项目用于将OpenStack的资源的分组和隔离(资源包括:计算,存储和网络)。 域:default,用户名:admin,密码:zhitu2017 在超级管理员admin登录状态下,点击“身份管理”下的“项目” 点击创建项目,在项.
(四)OpenStack---M版---双节点搭建---Glance安装和配置
指剑
11-25 6879
1.创建glance数据库 2.获得 admin 凭证来获取只有管理员能执行的命令的访问权限 3.创建服务证数,创建用户,添加角色到项目上 4.创建镜像服务的 API 端点 5.安装Glance软件包,并配置 6.同步数据库服务 7.启动镜像服务并设置开机启动 8.验证操作,上传镜像 1.创建glance数据库 # mysql -uroot -p000000 >create database...
openstack用户、租户和角色的理解
wozhaosini的专栏
04-11 1万+
一、用户(user) 表示拥有用户名,密码,邮箱等帐号信息的自然人。创建一个用户名为“hui”的用户如下: $ keystone user-create --name=hui --pass=password --mail=hui@example.com 二、租户(tenant) 租户可以理解为一个项目,团队或组织。你必须指定一个相应的租户(tenant)才可以申请OpenSta
二·Openstack 管理项目与用户
热门推荐
My
04-10 1万+
(本文所有提及OSP=OpenStack Platform) 1 管理项目 1) OpenStack 项目简介: ● Linux 中通过实施用户和组来控制对操作系统资源的访问 ● OSP 利用域、项目、组和用户来组织OpenStack 资源 ● admin 用户可用于登录Horizon 控制面板或通过命令行管理OpenStack。此 ● admin ...
Openstack Keystone:认证功能详解与安装实战
总结来说,Keystone作为Openstack的身份和权限管理系统,通过用户、项目、角色和政策的精细管理,实现了对用户访问权限的细粒度控制,从而保障了Openstack环境的安全和高效运行。深入理解Keystone的实现原理对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值