Créer des projets, des utilisateurs et des rôles

updated: 2016-11-24 07:55
Contents

Créer des projets, des utilisateurs et des rôles

Le service d’Identité fournit les services authentification pour chaque service OpenStack. Le service d’authentification utilise une combinaison de domaines, projets (tenants), utilisateurs, et rôles.

Note

Par simplicité, ce guide utilise le domaine default.

  1. Créer un projet, utilisateur et rôle administrateur pour réaliser les opérations administrateur dans votre environnement:

    • Créer le projet admin:

      $ openstack project create --domain default \
  --description "Admin Project" admin
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Admin Project                    |
| domain_id   | default                          |
| enabled     | True                             |
| id          | 343d245e850143a096806dfaefa9afdc |
| is_domain   | False                            |
| name        | admin                            |
| parent_id   | None                             |
+-------------+----------------------------------+

      Note

      OpenStack génère dynamiquement les IDs, c’est pourquoi vous verrez des valeurs différentes dans la sortie des commandes montrées en exemple.

    • Créer l’utilisateur admin:

      $ openstack user create --domain default \
  --password-prompt admin
User Password:
Repeat User Password:
+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | default                          |
| enabled   | True                             |
| id        | ac3377633149401296f6c0d92d79dc16 |
| name      | admin                            |
+-----------+----------------------------------+

    • Créer le rôle admin:

      $ openstack role create admin
+-------+----------------------------------+
| Field | Value                            |
+-------+----------------------------------+
| id    | cd2cb9a39e874ea69e5d4b896eb16128 |
| name  | admin                            |
+-------+----------------------------------+

    • Ajouter le rôle admin au projet et à l’utilisateur admin:

      $ openstack role add --project admin --user admin admin

      Note

      Cette commande ne produit aucune sortie.

      Note

      Tous les rôles que vous créez doivent correspondre aux rôles spécifiés dans le fichier policy.json dans le répertoire ded fichiers de configuration de chaque service OpenStack. La politique par défaut pour la plupart des services accorde des accès administratifs au rôle admin. Pour plus d’informations, voir le Guide des Opérations - Gérer les Projets et les Utilisateurs.

  2. Ce guide utilise un projet service qui contient un unique utilisateur pour chaque service que vous ajoutez à votre environnement. Créer le projet service:

    $ openstack project create --domain default \
  --description "Service Project" service
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Service Project                  |
| domain_id   | default                          |
| enabled     | True                             |
| id          | 894cdfa366d34e9d835d3de01e752262 |
| is_domain   | False                            |
| name        | service                          |
| parent_id   | None                             |
+-------------+----------------------------------+

  3. Les tâches régulières (non-admin) devraient utiliser des projet et utilisateur sans privilèges. Par exemple, ce guide créé le projet et utilisateur demo.

    • Créer le projet demo:

      $ openstack project create --domain default \
  --description "Demo Project" demo
+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Demo Project                     |
| domain_id   | default                          |
| enabled     | True                             |
| id          | ed0b60bf607743088218b0a533d5943f |
| is_domain   | False                            |
| name        | demo                             |
| parent_id   | None                             |
+-------------+----------------------------------+

      Note

      Ne pas répéter cette étape quand vous créer d’autres utilisateurs pour ce projet.

    • Créer l’utilisateur demo:

      $ openstack user create --domain default \
  --password-prompt demo
User Password:
Repeat User Password:
+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | default                          |
| enabled   | True                             |
| id        | 58126687cbcc4888bfa9ab73a2256f27 |
| name      | demo                             |
+-----------+----------------------------------+

    • Créer le rôle user:

      $ openstack role create user
+-------+----------------------------------+
| Field | Value                            |
+-------+----------------------------------+
| id    | 997ce8d05fc143ac97d83fdfb5998552 |
| name  | user                             |
+-------+----------------------------------+

    • Ajouter le rôle user au projet et à l’utilisateur demo:

      $ openstack role add --project demo --user demo user

      Note

      Cette commande ne produit aucune sortie.

Note

Vous pouvez répéter cette procédure pour créer des projets et utilisateurs additionnels.

updated: 2016-11-24 07:55
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.

found an error? report a bug questions?
Search