11.7. 审计您的用户和角色
您可以使用 Red Hat OpenStack Platform 中提供的工具,为每个用户和相关特权构建角色分配的报告。
先决条件
- 已安装 Red Hat OpenStack Platform 环境。
- 以 stack 身份登录 director。
流程
运行
openstack role list
命令以查看您环境中当前的角色:openstack role list -c Name -f value swiftoperator ResellerAdmin admin _member_ heat_stack_user
运行
openstack role assignment list
命令,以列出属于特定角色的所有用户。例如,要查看具有 admin 角色的所有用户,请运行以下命令:$ openstack role assignment list --names --role admin +-------+------------------------------------+-------+-----------------+------------+--------+-----------+ | Role | User | Group | Project | Domain | System | Inherited | +-------+------------------------------------+-------+-----------------+------------+--------+-----------+ | admin | heat-cfn@Default | | service@Default | | | False | | admin | placement@Default | | service@Default | | | False | | admin | neutron@Default | | service@Default | | | False | | admin | zaqar@Default | | service@Default | | | False | | admin | swift@Default | | service@Default | | | False | | admin | admin@Default | | admin@Default | | | False | | admin | zaqar-websocket@Default | | service@Default | | | False | | admin | heat@Default | | service@Default | | | False | | admin | ironic-inspector@Default | | service@Default | | | False | | admin | nova@Default | | service@Default | | | False | | admin | ironic@Default | | service@Default | | | False | | admin | glance@Default | | service@Default | | | False | | admin | mistral@Default | | service@Default | | | False | | admin | heat_stack_domain_admin@heat_stack | | | heat_stack | | False | | admin | admin@Default | | | | all | False | +-------+------------------------------------+-------+-----------------+------------+--------+-----------+
注意您可以使用
-f {csv,json,table,value,yaml}
参数导出这些结果。