8.2. 查看 RBAC 策略

本例步骤演示了如何获取有关网络服务(neutron)基于角色的访问控制(RBAC)策略的信息，用于在 OpenShift (RHOSO)环境中的 Red Hat OpenStack Services 中授予共享网络的访问权限。

先决条件

管理员已为您创建一个项目，并为您提供了一个 clouds.yaml 文件来访问云。
python-openstackclient 软件包驻留在您的工作站上。
```
$ dnf list installed python-openstackclient
```

流程

确认为您的云设置了系统 OS_CLOUD 变量：
```
$ echo $OS_CLOUD
my_cloud
```
如果需要，重置变量：
```
$ export OS_CLOUD=my_other_cloud
```
作为替代方案，您可以在每次运行 openstack 命令时添加 --os-cloud <cloud_name > 选项指定云名称。

运行 openstack network rbac list 命令，以检索现有基于角色的访问控制(RBAC)策略的 ID：

$ openstack network rbac list

输出示例

+--------------------------------------+-------------+--------------------------------------+
| id                                   | object_type | object_id                            |
+--------------------------------------+-------------+--------------------------------------+
| 314004d0-2261-4d5e-bda7-0181fcf40709 | network     | fa9bb72f-b81a-4572-9c7f-7237e5fcabd3 |
| bbab1cf9-edc5-47f9-aee3-a413bd582c0a | network     | 9b2f4feb-fee8-43da-bb99-032e4aaf3f85 |
+--------------------------------------+-------------+--------------------------------------+

运行 openstack network rbac-show 命令来查看特定 RBAC 条目的详情：

$ openstack network rbac show 314004d0-2261-4d5e-bda7-0181fcf40709

输出示例

+----------------+--------------------------------------+
| Field          | Value                                |
+----------------+--------------------------------------+
| action         | access_as_shared                     |
| id             | 314004d0-2261-4d5e-bda7-0181fcf40709 |
| object_id      | fa9bb72f-b81a-4572-9c7f-7237e5fcabd3 |
| object_type    | network                              |
| target_project | 4b0b98f8c6c040f38ba4f7146e8680f5     |
| project_id     | 98a2f53c20ce4d50a40dac4a38016c69     |
+----------------+--------------------------------------+

8.2. 查看 RBAC 策略

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links