第 5 章 管理角色
Red Hat OpenStack Services on OpenShift (RHOSO)使用安全基于角色的访问控制(SRBAC)来管理对其资源的访问。角色定义用户可以执行的操作。默认情况下,有三个预定义的角色:
- 查看特定项目的权限的 reader 角色。
- 在指定项目中创建和管理资源的成员角色。
- 一个管理角色,使非管理员用户能够管理环境。
您还可以创建特定于环境的自定义角色。
5.1. 了解 OpenStack admin 角色
当您为用户分配 OpenStack 项目中的 admin
角色时,此用户具有查看、更改、创建和删除任何项目的任何资源的权限。此用户可以创建可在项目间访问的共享资源,如公开可用的 glance 镜像或提供商网络。此外,具有 admin
角色的用户可以创建或删除用户,并管理角色。
为用户授予 admin
角色的项目是执行 openstack
命令的默认项目。例如,如果一个 admin
用户在一个名为 development
的项目中运行以下命令,将会在名为 development
项目中创建一个名为 internal-network
的网络。
openstack network create internal-network
admin
用户可以通过使用-- project
参数在任意项目中创建 internal-network
:
openstack network create internal-network --project testing