一、以 admin 用户访问http://controller:35357/v3地址获取token值
[root@controller ~]# openstack --os-project-name admin --os-domain-name demo --os-username admin --os-password 000000 --os-auth-url http://controller:35357/v3 token issue
结果:
二、管理认证用户
- 创建用户
使环境变量生效:
[root@controller ~]# source /etc/keystone/admin-openrc.sh
创建一个名称为alice的账户,密码为mypassword123,邮箱为[email protected]:
[root@controller ~]# openstack user create --password mypassword123 --email [email protected] --domain demo alice
结果:
- 创建项目
[root@controller ~]# openstack project create --domain demo acme
结果:
- 创建角色
创建一个compute-user的角色
[root@controller ~]# openstack role create compute-user
结果:
4. 绑定用户和租户的权限
给alice用户分配acme项目下的compute-user角色
[root@controller ~]# openstack role add --user alice --project acme compute-user
[root@controller ~]#
一、创建租户、用户并绑定用户权限
openstack project create --domain demo IT_Dept
openstack project create --domain demo BS_Dept
openstack project create --domain demo RD_Dept
创建用户:
[root@controller ~]# openstack user create --domain demo --password 000000 --email [email protected] --project RD_Dept rduser01
(三个部门类似)
(研发部2个、业务部3个、IT部5个)
绑定权限:
[root@controller ~]# openstack role add --domain demo --user rduser01 comute-user
(其他类似)