Créer un domaine, des projets, des utilisateurs et des rôles

updated: 2019-08-16 17:11
Contents

Créer un domaine, des projets, des utilisateurs et des rôles

Le service d’Identité fournit les services authentification pour chaque service OpenStack. Le service d’authentification utilise une combinaison de domaines, projets, utilisateurs, et rôles.

  1. Ce guide utilise un projet service qui contient un utilisateur unique pour chaque service que vous ajoutez à votre environnement. Créer le projet service :

    $ openstack project create --domain default \
  --description "Service Project" service

+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Service Project                  |
| domain_id   | default                          |
| enabled     | True                             |
| id          | 24ac7f19cd944f4cba1d77469b2a73ed |
| is_domain   | False                            |
| name        | service                          |
| parent_id   | default                          |
+-------------+----------------------------------+

  2. Les tâches régulières (non-admin) devraient utiliser des projet et utilisateur sans privilèges. Par exemple, ce guide créé le projet et utilisateur demo.

    • Créer le projet demo :

      $ openstack project create --domain default \
  --description "Demo Project" demo

+-------------+----------------------------------+
| Field       | Value                            |
+-------------+----------------------------------+
| description | Demo Project                     |
| domain_id   | default                          |
| enabled     | True                             |
| id          | 231ad6e7ebba47d6a1e57e1cc07ae446 |
| is_domain   | False                            |
| name        | demo                             |
| parent_id   | default                          |
+-------------+----------------------------------+

      Note

      Ne pas répéter cette étape quand vous créez d’autres utilisateurs pour ce projet.

    • Créer l’utilisateur demo :

      $ openstack user create --domain default \
  --password-prompt demo

User Password:
Repeat User Password:
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| domain_id           | default                          |
| enabled             | True                             |
| id                  | aeda23aa78f44e859900e22c24817832 |
| name                | demo                             |
| options             | {}                               |
| password_expires_at | None                             |
+---------------------+----------------------------------+

    • Créer le rôle user :

      $ openstack role create user

+-----------+----------------------------------+
| Field     | Value                            |
+-----------+----------------------------------+
| domain_id | None                             |
| id        | 997ce8d05fc143ac97d83fdfb5998552 |
| name      | user                             |
+-----------+----------------------------------+

    • Add the user role to the demo user of the demo project:

      $ openstack role add --project demo --user demo user

      Note

      Cette commande ne produit aucune sortie.

Note

Vous pouvez répéter cette procédure pour créer d’autres projets et utilisateurs.

updated: 2019-08-16 17:11
Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.

found an error? report a bug questions?