Create a domain, projects, users, and roles

Create a domain, projects, users, and roles

Služba identit poskytuje možnosot ověření pro každou službu OpenStack. Služba ověření využívá kombinaci domén, projektů (nájemníků), uživatelů a rolí.

  1. Create the default domain:

    $ openstack domain create --description "Default Domain" default
    +-------------+----------------------------------+
    | Field       | Value                            |
    +-------------+----------------------------------+
    | description | Default Domain                   |
    | enabled     | True                             |
    | id          | e0353a670a9e496da891347c589539e9 |
    | name        | default                          |
    +-------------+----------------------------------+
    
  2. Ve vašem prostředí vytvořte projekt pro správce, uživatele a roli pro správcovské operace:

    • Vytvořte projekt admin:

      $ openstack project create --domain default \
        --description "Admin Project" admin
      +-------------+----------------------------------+
      | Field       | Value                            |
      +-------------+----------------------------------+
      | description | Admin Project                    |
      | domain_id   | e0353a670a9e496da891347c589539e9 |
      | enabled     | True                             |
      | id          | 343d245e850143a096806dfaefa9afdc |
      | is_domain   | False                            |
      | name        | admin                            |
      | parent_id   | None                             |
      +-------------+----------------------------------+
      

      Poznámka

      OpenStack ID vytváří dynamicky, proto ve výstupu příkazu můžete vidět různé hodnoty.

    • Vytvořte uživatele admin:

      $ openstack user create --domain default \
        --password-prompt admin
      User Password:
      Repeat User Password:
      +-----------+----------------------------------+
      | Field     | Value                            |
      +-----------+----------------------------------+
      | domain_id | e0353a670a9e496da891347c589539e9 |
      | enabled   | True                             |
      | id        | ac3377633149401296f6c0d92d79dc16 |
      | name      | admin                            |
      +-----------+----------------------------------+
      
    • Vytvořte roli admin:

      $ openstack role create admin
      +-----------+----------------------------------+
      | Field     | Value                            |
      +-----------+----------------------------------+
      | domain_id | None                             |
      | id        | cd2cb9a39e874ea69e5d4b896eb16128 |
      | name      | admin                            |
      +-----------+----------------------------------+
      
    • Předejte roli admin uživateli a projektu admin:

      $ openstack role add --project admin --user admin admin
      

      Poznámka

      Tento příkaz nemá žádný výstup.

      Poznámka

      Any roles that you create must map to roles specified in the policy.json file in the configuration file directory of each OpenStack service. The default policy for most services grants administrative access to the admin role. For more information, see the Operations Guide - Managing Projects and Users.

  3. Tento průvodce využívá projekt služby obsahující jedinečného uživatele pro každou službu přidanou do prostředí. Vytvořte službu service:

    $ openstack project create --domain default \
      --description "Service Project" service
    +-------------+----------------------------------+
    | Field       | Value                            |
    +-------------+----------------------------------+
    | description | Service Project                  |
    | domain_id   | e0353a670a9e496da891347c589539e9 |
    | enabled     | True                             |
    | id          | 894cdfa366d34e9d835d3de01e752262 |
    | is_domain   | False                            |
    | name        | service                          |
    | parent_id   | None                             |
    +-------------+----------------------------------+
    
  4. Obyčejné úkony (ne pro správce) by měly využívat projekt a uživatele bez patřičných oprávnění. Jako ukázku vytváří tento průvodce projekt a uživatele demo.

    • Vytvořte projekt demo:

      $ openstack project create --domain default \
        --description "Demo Project" demo
      +-------------+----------------------------------+
      | Field       | Value                            |
      +-------------+----------------------------------+
      | description | Demo Project                     |
      | domain_id   | e0353a670a9e496da891347c589539e9 |
      | enabled     | True                             |
      | id          | ed0b60bf607743088218b0a533d5943f |
      | is_domain   | False                            |
      | name        | demo                             |
      | parent_id   | None                             |
      +-------------+----------------------------------+
      

      Poznámka

      Tento krok neopakujte pro vytvoření dalších uživatelů v tomto projektu.

    • Vytvořte uživatele demo:

      $ openstack user create --domain default \
        --password-prompt demo
      User Password:
      Repeat User Password:
      +-----------+----------------------------------+
      | Field     | Value                            |
      +-----------+----------------------------------+
      | domain_id | e0353a670a9e496da891347c589539e9 |
      | enabled   | True                             |
      | id        | 58126687cbcc4888bfa9ab73a2256f27 |
      | name      | demo                             |
      +-----------+----------------------------------+
      
    • Vytvořte roli user:

      $ openstack role create user
      +-----------+----------------------------------+
      | Field     | Value                            |
      +-----------+----------------------------------+
      | domain_id | None                             |
      | id        | 997ce8d05fc143ac97d83fdfb5998552 |
      | name      | user                             |
      +-----------+----------------------------------+
      
    • Předejte roli user uživateli a projektu demo:

      $ openstack role add --project demo --user demo user
      

      Poznámka

      Tento příkaz nemá žádný výstup.

Poznámka

Tento krok můžete opakovat pro vytvoření dalších projektů a uživatelů.

Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.