keystone 数据库assignment表的用途及各个字段的意思

如题。

keystone 数据库中assignmeng表中用途及各个字段的意思。
tpye字段为枚举类型，四个值：'UserProject','GroupProject','UserDomain','GroupDomain' 分别表示什么意思？

谢谢！

role 是否区分全局和project内的？如何定义？在project成员管理中，设置成员的角色，会影响到系统, 如何赋值为admin角色。

arsenduan · 发表于 2016-9-20 18:06:25

assignment的作用，楼主可以参考这个表中红字内容
Keystone 管理这些概念的方法

组件名称	管理对象	生成方法	保存方式	配置项
identity	user，以及 user group	-	sql, kvs, ldap	[identity] driver = keystone.identity.backends.[sql\|kvs\|ldap].Identity
token	用户的临时 token	pki，pkiz，uuid	sql, kvs,memcached	[token] driver = keystone.token.persistence.backends.[sql\|kvs\|memcached].Token provider=keystone.token.providers.[pkiz\|pki\|uuid].Provider
credential	EC2 credential		sql	[credential] driver = keystone.credential.backends.sql.Credential
catalog	region,service,endpoint		sql\|kvs\| template	[catalog] driver = keystone.catalog.backends.[sql\|kvs\| template].Catalog
assignment	tenant，domain，role 以及它们与 user 之间的关系	external, password, token		[assignment] methods = external, password, token password = keystone.auth.plugins.password.Password
trust	trust	sql，kvs		[trust] driver = keystone.trust.backends.[ssql\|kvs].Trust
policy	Keystone service 的用户鉴权策略		sql	[default] policy_file = policy.json [policy] driver = keystone.policy.backends.sql.Policy

easthome001 · 发表于 2016-9-20 18:28:38

本帖最后由 easthome001 于 2016-9-20 18:31 编辑

tpye字段为枚举类型，四个值：'UserProject','GroupProject','UserDomain','GroupDomain' 分别表示什么意思？
这个四个楼主能否贴一下截图。

~~~~~~~~~~~~~~~~~~~~~~~~
role 是否区分全局和project内的？如何定义？在project成员管理中，设置成员的角色，会影响到系统, 如何赋值为admin角色。
role 肯定是project的。否则整个云管理就乱套了。
关于赋值，可以通过下面命令
添加 admin 角色到 admin 租户和用户:
[mw_shl_code=bash,true]openstack role add --project admin --user admin admin[/mw_shl_code]
更多参考
openstack【Kilo】入门【keystone篇】七：创建租户、用户、角色
http://www.aboutyun.com/forum.php?mod=viewthread&tid=13084

关于user是用户的含义Group是user的容器
Project是租户的意思，后来改为项目
Domain是一个最大的概念的，对应的是一个云用户，包括project

更多参考
OpenStack Keystone V3 入门介绍
http://www.aboutyun.com/forum.php?mod=viewthread&tid=19851

doscho · 发表于 2016-9-20 18:37:18

easthome001 发表于 2016-9-20 18:28
tpye字段为枚举类型，四个值：'UserProject','GroupProject','UserDomain','GroupDomain' 分别表示什么意 ...

谢谢！

doscho · 发表于 2016-9-20 18:40:59

easthome001 发表于 2016-9-20 18:28
tpye字段为枚举类型，四个值：'UserProject','GroupProject','UserDomain','GroupDomain' 分别表示什么意 ...

四个值：'UserProject','GroupProject','UserDomain','GroupDomain' 截图。

easthome001 · 发表于 2016-9-20 18:50:48

doscho 发表于 2016-9-20 18:40
四个值：'UserProject','GroupProject','UserDomain','GroupDomain' 截图。

字段的含义只从英文含义，猜的差不多。
不过楼主最好运行下，看看里面到底有哪些数据，跟其它字段是如何对应的。这样就更加清楚了

doscho · 发表于 2016-9-20 19:28:23

easthome001 发表于 2016-9-20 18:50
字段的含义只从英文含义，猜的差不多。
不过楼主最好运行下，看看里面到底有哪些数据，跟其它字段是如何 ...

好的，谢谢！

arsenduan · 发表于 2016-9-20 19:28:35

doscho 发表于 2016-9-20 18:40
四个值：'UserProject','GroupProject','UserDomain','GroupDomain' 截图。

猜测应该是
userProject：用户所属Project
groupProject：组所属Project
UserDomain：用户所属域
GroupDomain：组所属域

图文精华

keystone 数据库assignment表的用途及各个字段的意思

已有(7)人评论

最佳新人

活跃会员

热心会员

推广达人

推荐 /2