图文精华

About云-梭伦科技»专题 交流区 OpenStack系列 【求助】keystone的用户、租户、角色的疑问。

【求助】keystone的用户、租户、角色的疑问。

查看数: 60920 | 评论数: 6 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
帖子模式
    组图打开中,请稍候......
marsaber
发布时间: 2015-1-20 21:17

正文摘要:

初始时: [root@controller ~]# keystone user-list [root@controller ~]# keystone tenant-list [root@controller ~]# keystone role-list +----------------------------------+----------+ |  &nbs ...

回复

desehawk 发表于 2015-1-20 22:38:52
marsaber 发表于 2015-1-20 21:47
可是就凭keystone role-create --name=admin就能创建一个特权角色?毕竟,只有_member_是默认存在的角色,a ...
创建一个service用户、租户、角色,试一下效果。
nextuser 发表于 2015-1-20 22:35:13
nextuser 发表于 2015-1-20 22:27
正如楼主所见,不同的角色有不同的权限,管理员能够看到更多的内容。
admin这个是系统默认的,允许大多数的服务。
nextuser 发表于 2015-1-20 22:27:07
marsaber 发表于 2015-1-20 21:47
可是就凭keystone role-create --name=admin就能创建一个特权角色?毕竟,只有_member_是默认存在的角色,a ...
正如楼主所见,不同的角色有不同的权限,管理员能够看到更多的内容。
marsaber 发表于 2015-1-20 21:47:58
可是就凭keystone role-create --name=admin就能创建一个特权角色?毕竟,只有_member_是默认存在的角色,admin也只是新建的。
请大牛指点。
marsaber 发表于 2015-1-20 21:44:57
[root@controller ~]#keystone user-role-remove --user=demo --tenant=demo --role=admin
恢复至以前,demo用户看不到管理员菜单。

[root@controller ~]# keystone role-create --name=demo
[root@controller ~]# keystone user-role-add --user=demo --tenant=demo --role=demo
这个,demo用户管理界面看不到管理员菜单,看来跟角色很有关系了。
marsaber 发表于 2015-1-20 21:23:37
执行
keystone user-role-add --user=demo --tenant=demo --role=admin
之后,发现demo用户的管理界面跟admin的管理界面一样了。

难道keystone role-create --name=admin创建了一个特权角色?
关闭

推荐上一条 /2 下一条

关于我们· 联系我们· 加入我们· 小黑屋· 合作伙伴   

Copyright © 2001-2024 About云-梭伦科技 Powered by Discuz! X3.4 Licensed Discuz Team.

简书 / Smrz 京ICP备2020039040号 Wxb 简书网举报电话:021-34700000