10.3. 在 SRBAC 环境中分配角色

先决条件

• 您已部署了带有安全基于角色的访问控制(SRBAC)的 Red Hat OpenStack Platform。

流程

• 使用以下语法使用 openstack role add 命令：

  • 分配 admin 角色：

    $ openstack role add --user <user> --user-domain <domain> --project <project> --project-domain <project-domain> admin

  • 分配 member 角色：

    $ openstack role add --user <user> --user-domain <domain> --project <project>  --project-domain <project-domain> member

  • 分配 reader 角色：

    $ openstack role add --user <user> --user-domain <domain> --project <project> --project-domain <project-domain> reader

• 将 <user > 替换为一个现有用户以应用该角色。
• 将 < domain> 替换为角色应用到的域。
• 将 &lt;project> 替换为被授予该角色的项目。
• 将 <project-domain > 替换为项目所在的域。