Membuat domain, proyek, pengguna, dan peran

Membuat domain, proyek, pengguna, dan peran

Layanan Identity menyediakan layanan otentikasi untuk setiap layanan OpenStack. Layanan otentikasi menggunakan kombinasi domains, projects, users, dan roles.

  1. Panduan ini menggunakan sebuah proyek layanan yang berisi pengguna unik untuk setiap layanan yang Anda tambahkan ke lingkungan Anda. Buat proyek service:

    $ openstack project create --domain default \
      --description "Service Project" service
    
    +-------------+----------------------------------+
    | Field       | Value                            |
    +-------------+----------------------------------+
    | description | Service Project                  |
    | domain_id   | default                          |
    | enabled     | True                             |
    | id          | 24ac7f19cd944f4cba1d77469b2a73ed |
    | is_domain   | False                            |
    | name        | service                          |
    | parent_id   | default                          |
    +-------------+----------------------------------+
    
  2. Tugas reguler (non-admin) harus menggunakan sebuah proyek unprivileged dan pengguna. Sebagai contoh, panduan ini membuat proyek demo dan pengguna.

    • Buat proyek demo:

      $ openstack project create --domain default \
        --description "Demo Project" demo
      
      +-------------+----------------------------------+
      | Field       | Value                            |
      +-------------+----------------------------------+
      | description | Demo Project                     |
      | domain_id   | default                          |
      | enabled     | True                             |
      | id          | 231ad6e7ebba47d6a1e57e1cc07ae446 |
      | is_domain   | False                            |
      | name        | demo                             |
      | parent_id   | default                          |
      +-------------+----------------------------------+
      

      Catatan

      Jangan ulangi langkah ini saat membuat pengguna tambahan untuk proyek ini.

    • Buat pengguna demo:

      $ openstack user create --domain default \
        --password-prompt demo
      
      User Password:
      Repeat User Password:
      +---------------------+----------------------------------+
      | Field               | Value                            |
      +---------------------+----------------------------------+
      | domain_id           | default                          |
      | enabled             | True                             |
      | id                  | aeda23aa78f44e859900e22c24817832 |
      | name                | demo                             |
      | options             | {}                               |
      | password_expires_at | None                             |
      +---------------------+----------------------------------+
      
    • Buat peran user:

      $ openstack role create user
      
      +-----------+----------------------------------+
      | Field     | Value                            |
      +-----------+----------------------------------+
      | domain_id | None                             |
      | id        | 997ce8d05fc143ac97d83fdfb5998552 |
      | name      | user                             |
      +-----------+----------------------------------+
      
    • Tambahkan peran user ke pengguna demo dari proyek demo:

      $ openstack role add --project demo --user demo user
      

      Catatan

      Command ini tidak memberikan output.

Catatan

Anda dapat mengulangi prosedur ini untuk membuat proyek tambahan dan pengguna.

Creative Commons Attribution 3.0 License

Except where otherwise noted, this document is licensed under Creative Commons Attribution 3.0 License. See all OpenStack Legal Documents.