10.3. 在 SRBAC 环境中分配角色
使用 Red Hat OpenStack Platform 上的 SRBAC,您可以将用户分配给 admin
、project-member
或 project-reader
角色。
先决条件
- 您已部署了具有基于安全角色的身份验证(SRBAC)的 Red Hat OpenStack Platform。
流程
使用以下语法,使用
openstack role add
命令:分配
admin
角色:$ openstack role add --user <user> --user-domain <domain> --project <project> --project-domain <project-domain> admin
分配
member
角色:$ openstack role add --user <user> --user-domain <domain> --project <project> --project-domain <project-domain> member
分配
reader
角色:$ openstack role add --user <user> --user-domain <domain> --project <project> --project-domain <project-domain> reader
-
将
<user
> 替换为要应用角色的现有用户。 -
将
<
domain> 替换为角色应用到的域。 -
将
<
;project> 替换为被授予该角色的项目。 -
将
<project-domain
> 替换为项目所在域。