1.6.3. 允许 Active Directory 用户访问项目
可以授予属于 grp-openstack
AD 组的成员的 AD DS 用户,可授予在仪表板中登录到项目的权限:
检索 AD 用户列表:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 检索角色列表:
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 通过向一个或多个角色添加项目访问权限,授予用户对项目的访问权限。例如,如果您希望
user1
是demo
项目的一般用户,您可以将它们添加到member
角色中:openstack role add --project demo --user 1f24ec1f11aeb90520079c29f70afa060d22e2ce92b2eba7784c841ac418091e _member_
# openstack role add --project demo --user 1f24ec1f11aeb90520079c29f70afa060d22e2ce92b2eba7784c841ac418091e _member_
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 或者,如果您希望
user1
是demo
项目的管理员用户,您可以将它们添加到admin
角色中:openstack role add --project demo --user 1f24ec1f11aeb90520079c29f70afa060d22e2ce92b2eba7784c841ac418091e admin
# openstack role add --project demo --user 1f24ec1f11aeb90520079c29f70afa060d22e2ce92b2eba7784c841ac418091e admin
Copy to Clipboard Copied! Toggle word wrap Toggle overflow 因此,当在
Domain
字段中输入LAB
时,user1
能够通过输入 AD DS 用户名和密码来登录仪表板:
注意
如果用户收到错误 Error: Unable to retrieve container list
,并且希望能够管理容器,则它们必须添加到 SwiftOperator
角色中。