ドメイン、プロジェクト、ユーザー、ロールの作成

updated: 2017-10-11 08:25

ドメイン、プロジェクト、ユーザー、ロールの作成

Identity サービスは OpenStack の各サービスに認証サービスを提供します。認証サービスは、ドメインプロジェクトユーザーロール を使用します。

  1. このガイドでは、サービスプロジェクトを使用し、お使いの環境に追加するサービス毎に専用のユーザーはこのプロジェクトに所属させます。service プロジェクトを作成します。

    $ openstack project create --domain default \
  --description "Service Project" service

+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Service Project                  |
| domain_id   | default                          |
| enabled     | True                             |
| id          | 24ac7f19cd944f4cba1d77469b2a73ed |
| is_domain   | False                            |
| name        | service                          |
| parent_id   | default                          |
+-------------+----------------------------------+

  2. 通常の (非管理) 作業では、非特権プロジェクトとユーザーを使用すべきです。例として、このガイドでは demo プロジェクトとユーザーを作成します。

    • demo プロジェクトを作成します。

      $ openstack project create --domain default \
  --description "Demo Project" demo

+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Demo Project                     |
| domain_id   | default                          |
| enabled     | True                             |
| id          | 231ad6e7ebba47d6a1e57e1cc07ae446 |
| is_domain   | False                            |
| name        | demo                             |
| parent_id   | default                          |
+-------------+----------------------------------+

      注釈

      このプロジェクトに追加のユーザーを作成する際には、上記の手順を行わないでください。

    • demo ユーザーを作成します。

      $ openstack user create --domain default \
  --password-prompt demo

User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | default                          |
| enabled             | True                             |
| id                  | aeda23aa78f44e859900e22c24817832 |
| name                | demo                             |
| password_expires_at | None                             |
+---------------------+----------------------------------+

    • user ロールを作成します。

      $ openstack role create user

+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | None                             |
| id        | 997ce8d05fc143ac97d83fdfb5998552 |
| name      | user                             |
+-----------+----------------------------------+

    • user ロールを demo プロジェクトと demo ユーザーに追加します。

      $ openstack role add --project demo --user demo user

      注釈

      このコマンドは何も出力しません。

注釈

この手順を繰り返して、追加のプロジェクトとユーザーを作成できます。

updated: 2017-10-11 08:25
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.

found an error? report a bug questions?