12.3. 为存储供应商网络配置基于角色的访问控制
在识别可以使用存储网络的可信租户或项目后,通过网络服务(neutron)为它们配置基于角色的访问控制(RBAC)规则。
要求
需要访问存储网络的项目名称
流程
在 undercloud 节点上输入以下命令:
[stack@undercloud ~]$ source ~/overcloudrc
识别需要访问的项目:
(overcloud) [stack@undercloud-0 ~]$ openstack project list +----------------------------------+---------+ | ID | Name | +----------------------------------+---------+ | 06f1068f79d2400b88d1c2c33eacea87 | demo | | 5038dde12dfb44fdaa0b3ee4bfe487ce | service | | 820e2d9c956644c2b1530b514127fd0d | admin | +----------------------------------+---------+
使用所需项目创建网络 RBAC 规则:
(overcloud) [stack@undercloud-0 ~]$ openstack network rbac create \ --action access_as_shared Storage \ --type network \ --target-project demo
对需要访问存储网络的所有项目重复此步骤。