Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

第 3 章 组管理

3.1. 管理 Keystone 组
复制链接

3.1.1. 使用命令行
复制链接

您可以使用 Identity Service (keystone)组为多个用户帐户分配一致的权限。这个示例创建了一个组,然后为组分配权限。因此,组成员将继承分配给组相同的权限:

注意

openstack group 子命令需要 keystone v3

  1. 创建组 grp-Auditors

    $ openstack group create grp-Auditors
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description |                                  |
| domain_id   | default                          |
| id          | 2a4856fc242142a4aa7c02d28edfdfff |
| name        | grp-Auditors                     |
+-------------+----------------------------------+
    Copy to Clipboard Toggle word wrap

  2. 查看 keystone 组列表: 

    $ openstack group list --long
+----------------------------------+--------------+-----------+-------------+
| ID                               | Name         | Domain ID | Description |
+----------------------------------+--------------+-----------+-------------+
| 2a4856fc242142a4aa7c02d28edfdfff | grp-Auditors | default   |             |
+----------------------------------+--------------+-----------+-------------+
    Copy to Clipboard Toggle word wrap

  3. 授予 grp-Auditors 组权限来访问 demo 项目,同时使用 _member_ 角色: 

    $ openstack role add _member_ --group grp-Auditors --project demo
    Copy to Clipboard Toggle word wrap

  4. 将现有用户 user1 添加到 grp-Auditors 组中: 

    $ openstack group add user grp-Auditors user1
user1 added to group grp-Auditors
    Copy to Clipboard Toggle word wrap

  5. 确认 user1grp-Auditors 的成员: 

    $ openstack group contains user grp-Auditors user1
user1 in group grp-Auditors
    Copy to Clipboard Toggle word wrap

  6. 查看分配给 user1 的有效权限: 

    $ openstack role assignment list --effective --user user1
+----------------------------------+----------------------------------+-------+----------------------------------+--------+-----------+
| Role                             | User                             | Group | Project                          | Domain | Inherited |
+----------------------------------+----------------------------------+-------+----------------------------------+--------+-----------+
| 9fe2ff9ee4384b1894a90878d3e92bab | 3fefe5b4f6c948e6959d1feaef4822f2 |       | 0ce36252e2fb4ea8983bed2a568fa832 |        | False     |
+----------------------------------+----------------------------------+-------+----------------------------------+--------+-----------+
    Copy to Clipboard Toggle word wrap

3.1.2. 使用仪表板
复制链接

您可以使用控制面板管理 keystone 组成员资格。如上例所述,您将需要使用命令行为组分配角色权限。

3.1.2.1. 创建一个组
复制链接

  1. 在控制面板中以 admin 用户身份,选择 Identity > Groups
  2. 单击 +Create Group
  3. 输入组的名称和描述。
  4. 单击 Create Group

3.1.2.2. 管理组成员身份
复制链接

您可以使用控制面板管理 keystone 组成员资格。

  1. 在控制面板中以 admin 用户身份,选择 Identity > Groups
  2. 单击您需要编辑的组的 管理成员
  3. 使用 Add users 向组中添加用户。如果您需要删除用户,请选中其复选框,然后单击或删除 用户
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat