6.8. OpenStack Identity ドメインへの管理ユーザーアクセス権の付与
admin
ユーザーが OpenStack Identity (keystone) ドメインにアクセスして Domain
タブを表示するのを許可するには、ドメインと admin
ユーザーの ID を取得した後、ドメインのユーザーに admin
ロールを割り当てます。
これにより、OpenStack admin アカウントには外部サービスドメインのパーミッションは付与されません。この場合には、ドメイン という用語は、OpenStack が使用する keystone ドメインのことを指しています。
手順
この手順では、LAB
ドメインを使用。ドメイン名は、設定するドメインの実際の名前に置き換えます。
LAB
ドメインの ID を取得します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow openstack domain show LAB
$ openstack domain show LAB +---------+----------------------------------+ | Field | Value | +---------+----------------------------------+ | enabled | True | | id | 6800b0496429431ab1c4efbb3fe810d4 | | name | LAB | +---------+----------------------------------+
default
ドメインからadmin
ユーザーの ID を取得します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow openstack user list --domain default | grep admin
$ openstack user list --domain default | grep admin | 3d75388d351846c6a880e53b2508172a | admin |
admin
ロールの ID を取得します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow openstack role list
$ openstack role list
出力は、統合する外部サービスによって異なります。
Active Directory Domain Service (AD DS):
Copy to Clipboard Copied! Toggle word wrap Toggle overflow +----------------------------------+-----------------+ | ID | Name | +----------------------------------+-----------------+ | 01d92614cd224a589bdf3b171afc5488 | admin | | 034e4620ed3d45969dfe8992af001514 | member | | 0aa377a807df4149b0a8c69b9560b106 | ResellerAdmin | | 9369f2bf754443f199c6d6b96479b1fa | heat_stack_user | | cfea5760d9c948e7b362abc1d06e557f | reader | | d5cb454559e44b47aaa8821df4e11af1 | swiftoperator | | ef3d3f510a474d6c860b4098ad658a29 | service | +----------------------------------+-----------------+
+----------------------------------+-----------------+ | ID | Name | +----------------------------------+-----------------+ | 01d92614cd224a589bdf3b171afc5488 | admin | | 034e4620ed3d45969dfe8992af001514 | member | | 0aa377a807df4149b0a8c69b9560b106 | ResellerAdmin | | 9369f2bf754443f199c6d6b96479b1fa | heat_stack_user | | cfea5760d9c948e7b362abc1d06e557f | reader | | d5cb454559e44b47aaa8821df4e11af1 | swiftoperator | | ef3d3f510a474d6c860b4098ad658a29 | service | +----------------------------------+-----------------+
Red Hat Identity Manager (IdM):
Copy to Clipboard Copied! Toggle word wrap Toggle overflow +----------------------------------+---------------+ | ID | Name | +----------------------------------+---------------+ | 544d48aaffde48f1b3c31a52c35f01f9 | SwiftOperator | | 6d005d783bf0436e882c55c62457d33d | ResellerAdmin | | 785c70b150ee4c778fe4de088070b4cf | admin | | 9fe2ff9ee4384b1894a90878d3e92bab | _member_ | +----------------------------------+---------------+
+----------------------------------+---------------+ | ID | Name | +----------------------------------+---------------+ | 544d48aaffde48f1b3c31a52c35f01f9 | SwiftOperator | | 6d005d783bf0436e882c55c62457d33d | ResellerAdmin | | 785c70b150ee4c778fe4de088070b4cf | admin | | 9fe2ff9ee4384b1894a90878d3e92bab | _member_ | +----------------------------------+---------------+
ドメインおよび admin の ID を使用して、keystone
LAB
ドメインのadmin
ロールにadmin
ユーザーを追加するコマンドを構築します。Copy to Clipboard Copied! Toggle word wrap Toggle overflow openstack role add --domain 6800b0496429431ab1c4efbb3fe810d4 --user 3d75388d351846c6a880e53b2508172a 785c70b150ee4c778fe4de088070b4cf
# openstack role add --domain 6800b0496429431ab1c4efbb3fe810d4 --user 3d75388d351846c6a880e53b2508172a 785c70b150ee4c778fe4de088070b4cf