marsaber 发表于 2015-1-20 21:47 |
nextuser 发表于 2015-1-20 22:27 |
marsaber 发表于 2015-1-20 21:47 |
可是就凭keystone role-create --name=admin就能创建一个特权角色?毕竟,只有_member_是默认存在的角色,admin也只是新建的。 请大牛指点。 |
[root@controller ~]#keystone user-role-remove --user=demo --tenant=demo --role=admin 恢复至以前,demo用户看不到管理员菜单。 [root@controller ~]# keystone role-create --name=demo [root@controller ~]# keystone user-role-add --user=demo --tenant=demo --role=demo 这个,demo用户管理界面看不到管理员菜单,看来跟角色很有关系了。 |
执行 keystone user-role-add --user=demo --tenant=demo --role=admin 之后,发现demo用户的管理界面跟admin的管理界面一样了。 难道keystone role-create --name=admin创建了一个特权角色? |