Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

3.3. 使用 CLI 创建并分配角色

作为管理员,您可以通过以下一组命令,使用 Identity 服务(keystone)客户端创建和管理角色:每个 Red Hat OpenStack Platform 部署都必须包括至少一个项目、一个用户和一个角色链接在一起。

您可以将用户分配给多个项目。要将用户分配到多个项目,请创建一个角色,并将该角色分配给 user-project 对。

注意

您可以使用名称或 ID 来指定用户、角色或项目。

流程

  1. 创建 new-role 角色: 

    $ openstack role create <role_name>
    Copy to Clipboard Toggle word wrap

  2. 要为项目分配用户,首先使用以下命令查找 user、role 和项目名称或 ID:

    • OpenStack 用户列表
    • OpenStack 角色列表
    • OpenStack 项目列表

  3. 为 user-project 对分配一个角色。 

    $ openstack role add <role_name> --user <user_name> --project <project_name>
    Copy to Clipboard Toggle word wrap

    以下示例将 admin 角色分配给 demo 项目中的 admin 用户: 

    $ openstack role add admin --user admin --project demo
    Copy to Clipboard Toggle word wrap

  4. 验证用户 admin 的角色分配: 

    $ openstack role assignment list --user <user_name> --project <project_name> --names
    Copy to Clipboard Toggle word wrap

    下例验证 admin 用户是否已分配给具有 admin 角色的 demo 项目。 

$ openstack role assignment list --user admin --project demo --names
+-------+---------------+-------+--------------+--------+--------+-----------+
| Role  | User          | Group | Project      | Domain | System | Inherited |
+-------+---------------+-------+--------------+--------+--------+-----------+
| admin | admin@Default |       | demo@Default |        |        | False     |
+-------+---------------+-------+--------------+--------+--------+-----------+
Copy to Clipboard Toggle word wrap
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat