10.3. SRBAC 環境でのロールの割り当て
Red Hat OpenStack Platform で SRBAC を使用すると、ユーザーを project-admin
、project-member
、または project-reader
のロールに割り当てることができます。
前提条件
- 安全なロールベース認証 (SRBAC) を使用して Red Hat OpenStack Platform をデプロイしました。
手順
次の構文を使用して
openstack role add
コマンドを使用します。admin
のロールを割り当てます。$ openstack role add --user <user> --user-domain <domain> --project <project> --project-domain <project-domain> admin
member
のロールを割り当てます。$ openstack role add --user <user> --user-domain <domain> --project <project> --project-domain <project-domain> member
reader
のロールを割り当てます。$ openstack role add --user <user> --user-domain <domain> --project <project> --project-domain <project-domain> reader
-
<user>
を既存のユーザーに置き換えて、ロールを適用します。 -
<domain>
を、ロールが適用されるドメインに置き換えます。 -
<project>
を、ユーザーがロールを付与されているプロジェクトに置き換えます。 -
<project-domain>
をプロジェクトが属するドメインに置き換えます。