プロジェクト、ユーザー、ロールの作成¶
Identity サービスは OpenStack の各サービスに認証サービスを提供します。認証サービスは、ドメイン、プロジェクト (テナント)、ユーザー、ロール を使用します。
注釈
簡単のため、このガイドでは default ドメインを使用します。
お使いの環境の管理作業用に、管理用のプロジェクト、ユーザー、ロールを作成します。
admin プロジェクトを作成します。
$ openstack project create --domain default \ --description "Admin Project" admin +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | Admin Project | | domain_id | default | | enabled | True | | id | 343d245e850143a096806dfaefa9afdc | | is_domain | False | | name | admin | | parent_id | None | +-------------+----------------------------------+
注釈
OpenStack は ID を動的に生成します。そのため、このコマンド実行結果例と別の値になるでしょう。
admin ユーザーを作成します。
$ openstack user create --domain default \ --password-prompt admin User Password: Repeat User Password: +-----------+----------------------------------+ | Field | Value | +-----------+----------------------------------+ | domain_id | default | | enabled | True | | id | ac3377633149401296f6c0d92d79dc16 | | name | admin | +-----------+----------------------------------+
admin ロールを作成します。
$ openstack role create admin +-------+----------------------------------+ | Field | Value | +-------+----------------------------------+ | id | cd2cb9a39e874ea69e5d4b896eb16128 | | name | admin | +-------+----------------------------------+
admin ロールを admin プロジェクトと admin ユーザーに追加します。
$ openstack role add --project admin --user admin admin注釈
このコマンドは何も出力しません。
注釈
作成したロールは、各 OpenStack サービスの設定ファイルディレクトリーにある policy.json ファイルに指定されたロールに対応している必要があります。ほとんどのサービスに対するデフォルトのポリシーでは、管理アクセス権が admin ロールに付与されています。詳細は、Operations Guide - Managing Projects and Users を参照してください。
このガイドでは、サービスプロジェクトを使用し、お使いの環境に追加するサービス毎に専用のユーザーはこのプロジェクトに所属させます。service プロジェクトを作成します。
$ openstack project create --domain default \ --description "Service Project" service +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | Service Project | | domain_id | default | | enabled | True | | id | 894cdfa366d34e9d835d3de01e752262 | | is_domain | False | | name | service | | parent_id | None | +-------------+----------------------------------+
通常の (非管理) 作業では、非特権プロジェクトとユーザーを使用すべきです。例として、このガイドでは demo プロジェクトとユーザーを作成します。
demo プロジェクトを作成します。
$ openstack project create --domain default \ --description "Demo Project" demo +-------------+----------------------------------+ | Field | Value | +-------------+----------------------------------+ | description | Demo Project | | domain_id | default | | enabled | True | | id | ed0b60bf607743088218b0a533d5943f | | is_domain | False | | name | demo | | parent_id | None | +-------------+----------------------------------+
注釈
このプロジェクトに追加のユーザーを作成する際には、上記の手順を行わないでください。
demo ユーザーを作成します。
$ openstack user create --domain default \ --password-prompt demo User Password: Repeat User Password: +-----------+----------------------------------+ | Field | Value | +-----------+----------------------------------+ | domain_id | default | | enabled | True | | id | 58126687cbcc4888bfa9ab73a2256f27 | | name | demo | +-----------+----------------------------------+
user ロールを作成します。
$ openstack role create user +-------+----------------------------------+ | Field | Value | +-------+----------------------------------+ | id | 997ce8d05fc143ac97d83fdfb5998552 | | name | user | +-------+----------------------------------+
user ロールを demo プロジェクトと demo ユーザーに追加します。
$ openstack role add --project demo --user demo user注釈
このコマンドは何も出力しません。
注釈
この手順を繰り返して、追加のプロジェクトとユーザーを作成できます。
Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.