跳转至

11. openstack用户项目和角色的关系

1. 创建命令回顾

#1.创建域
openstack domain create --description "Default Domain" default

#2.创建项目
openstack project create --domain default --description "Admin Project" admin

#3.创建用户
openstack user create --domain default --password ADMIN_PASS admin

#4.创建角色(只能创建admin,user)
openstack role create admin

#5.关联角色
openstack role add --project admin --user admin admin

2. 项目用户角色的关系图

img_20.png

3. 创建角色

# 浏览器:192.168.178.31/dashboard
# 点击左侧的身份管理-角色,然后点击右上角的创建角色,输入角色名称:user,然后点击创建

img_21.png

4. 创建用户

# 点击左侧身份管理-用户,点击右上角的创建用户,输入用户名:oldboy,密码:123456,主项目:admin,角色:user

img_22.png

5. 使用新用户登录测试

# 更换浏览器:192.168.178.31/dashboard
# 使用新用户登录:oldboy:123456
# 查看界面变化!发现只有项目和身份管理2个选项了!
# 注意:普通用户是可以创建和删除实例的!!!

img_23.png

6. 主节点查看用户

[root@controller ~]# openstack user list
+----------------------------------+---------+
| ID                               | Name    |
+----------------------------------+---------+
| 29af0c2cfad743f08797fdd965abdf0a | nova    |
| 3dceeadfca9548288292da420f35cb92 | oldboy  |
| 9f43863f530b446c9c82e7f237d599fa | admin   |
| be08970d46134af5865db94bfb136a85 | glance  |
| cb28cb48c0874b81952cf04a13c3ed75 | neutron |
+----------------------------------+---------+

7. 创建项目

img_24.png

# 点击项目成员,加入oldboy,选择admin(危险!!!)
# 这里如果设置成admin角色的话,就会拥有最高权限,可以把admin这个用户踢出,导致admin用户在这个项目没有最高权限了!!!很危险

img_25.png

8. 给项目限制配额

# 可以限制项目的配额,比如cpu核数,可以创建实例的数量等等!

img_26.png

最后更新: 2022-02-20 04:00:12