3.3. 使用 CLI 创建并分配角色
作为管理员,您可以使用身份服务(keystone)客户端通过以下一组命令来创建和管理角色:每个 Red Hat OpenStack Platform 部署都必须包括至少一个项目、一个用户和一个角色链接在一起。
您可以将用户分配到多个项目。要将用户分配到多个项目,请创建一个角色,并将该角色分配给用户项目对。
注意
您可以使用名称或 ID 来指定用户、角色或项目。
流程
创建一个
new-role角色:$ openstack role create <role_name>
要为项目分配用户,请使用以下命令查找用户、角色和项目名称或 ID:
- OpenStack 用户列表
- OpenStack 角色列表
- OpenStack 项目列表
将角色分配给用户项目对。
$ openstack role add <role_name> --user <user_name> --project <project_name>
以下示例将
admin角色分配给demo项目中的admin用户:$ openstack role add admin --user admin --project demo
验证用户
admin的角色分配:$ openstack role assignment list --user <user_name> --project <project_name> --names
以下示例验证
admin角色是否已将admin用户分配给demo项目。
$ openstack role assignment list --user admin --project demo --names +-------+---------------+-------+--------------+--------+--------+-----------+ | Role | User | Group | Project | Domain | System | Inherited | +-------+---------------+-------+--------------+--------+--------+-----------+ | admin | admin@Default | | demo@Default | | | False | +-------+---------------+-------+--------------+--------+--------+-----------+
