Créer un domaine, des projets, des utilisateurs et des rôles

Créer un domaine, des projets, des utilisateurs et des rôles

Le service d’Identité fournit les services authentification pour chaque service OpenStack. Le service d’authentification utilise une combinaison de domaines, projets (tenants), utilisateurs, et rôles.

  1. Créer le domaine default :

    $ openstack domain create --description "Default Domain" default
    +-------------+----------------------------------+
    | Field       | Value                            |
    +-------------+----------------------------------+
    | description | Default Domain                   |
    | enabled     | True                             |
    | id          | e0353a670a9e496da891347c589539e9 |
    | name        | default                          |
    +-------------+----------------------------------+
    
  2. Créer un projet, un utilisateur et un rôle administrateur pour réaliser les opérations d’administration dans votre environnement :

    • Créer le projet admin :

      $ openstack project create --domain default \
        --description "Admin Project" admin
      +-------------+----------------------------------+
      | Field       | Value                            |
      +-------------+----------------------------------+
      | description | Admin Project                    |
      | domain_id   | e0353a670a9e496da891347c589539e9 |
      | enabled     | True                             |
      | id          | 343d245e850143a096806dfaefa9afdc |
      | is_domain   | False                            |
      | name        | admin                            |
      | parent_id   | None                             |
      +-------------+----------------------------------+
      

      Note

      OpenStack génère dynamiquement les IDs, c’est pourquoi vous verrez des valeurs différentes dans la sortie des commandes montrées en exemple.

    • Créer l’utilisateur admin :

      $ openstack user create --domain default \
        --password-prompt admin
      User Password:
      Repeat User Password:
      +-----------+----------------------------------+
      | Field     | Value                            |
      +-----------+----------------------------------+
      | domain_id | e0353a670a9e496da891347c589539e9 |
      | enabled   | True                             |
      | id        | ac3377633149401296f6c0d92d79dc16 |
      | name      | admin                            |
      +-----------+----------------------------------+
      
    • Créer le rôle admin :

      $ openstack role create admin
      +-----------+----------------------------------+
      | Field     | Value                            |
      +-----------+----------------------------------+
      | domain_id | None                             |
      | id        | cd2cb9a39e874ea69e5d4b896eb16128 |
      | name      | admin                            |
      +-----------+----------------------------------+
      
    • Ajouter le rôle admin au projet et à l’utilisateur admin :

      $ openstack role add --project admin --user admin admin
      

      Note

      Cette commande ne produit aucune sortie.

      Note

      Tous les rôles que vous créez doivent correspondre aux rôles spécifiés dans le fichier policy.json dans le répertoire des fichiers de configuration de chaque service OpenStack. La politique par défaut pour la plupart des services accorde des accès administratifs au rôle admin. Pour plus d’informations, voir le Guide des Opérations - Gérer les Projets et les Utilisateurs.

  3. Ce guide utilise un projet service qui contient un utilisateur unique pour chaque service que vous ajoutez à votre environnement. Créer le projet service :

    $ openstack project create --domain default \
      --description "Service Project" service
    +-------------+----------------------------------+
    | Field       | Value                            |
    +-------------+----------------------------------+
    | description | Service Project                  |
    | domain_id   | e0353a670a9e496da891347c589539e9 |
    | enabled     | True                             |
    | id          | 894cdfa366d34e9d835d3de01e752262 |
    | is_domain   | False                            |
    | name        | service                          |
    | parent_id   | None                             |
    +-------------+----------------------------------+
    
  4. Les tâches régulières (non-admin) doivent utiliser un projet et un utilisateur sans privilège. Par exemple, ce guide créé le projet et l’utilisateur demo.

    • Créer le projet demo :

      $ openstack project create --domain default \
        --description "Demo Project" demo
      +-------------+----------------------------------+
      | Field       | Value                            |
      +-------------+----------------------------------+
      | description | Demo Project                     |
      | domain_id   | e0353a670a9e496da891347c589539e9 |
      | enabled     | True                             |
      | id          | ed0b60bf607743088218b0a533d5943f |
      | is_domain   | False                            |
      | name        | demo                             |
      | parent_id   | None                             |
      +-------------+----------------------------------+
      

      Note

      Ne pas répéter cette étape quand vous créez d’autres utilisateurs pour ce projet.

    • Créer l’utilisateur demo :

      $ openstack user create --domain default \
        --password-prompt demo
      User Password:
      Repeat User Password:
      +-----------+----------------------------------+
      | Field     | Value                            |
      +-----------+----------------------------------+
      | domain_id | e0353a670a9e496da891347c589539e9 |
      | enabled   | True                             |
      | id        | 58126687cbcc4888bfa9ab73a2256f27 |
      | name      | demo                             |
      +-----------+----------------------------------+
      
    • Créer le rôle user :

      $ openstack role create user
      +-----------+----------------------------------+
      | Field     | Value                            |
      +-----------+----------------------------------+
      | domain_id | None                             |
      | id        | 997ce8d05fc143ac97d83fdfb5998552 |
      | name      | user                             |
      +-----------+----------------------------------+
      
    • Ajouter le rôle user au projet et à l’utilisateur demo :

      $ openstack role add --project demo --user demo user
      

      Note

      Cette commande ne produit aucune sortie.

Note

Vous pouvez répéter cette procédure pour créer d’autres projets et utilisateurs.

Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.