openstack 命令行管理七 - 角色管理 (备忘)

帮助

[root@station140 ~(keystone_admin)]# keystone help | grep role
    role-create         Create new role.
    role-delete         Delete role.
    role-get            Display role details.
    role-list           List all roles.
    user-role-add       Add role to user
    user-role-list      List roles granted to a user
    user-role-remove    Remove role from user
    bootstrap           Grants a new role to a new user on a new tenant, after

创建方法

[root@station140 ~(keystone_admin)]# keystone role-create --name vgroup
+----------+----------------------------------+
| Property |              Value               |
+----------+----------------------------------+
|    id    | 9ea4fb60241c4a12b3c89630cf3f087a |
|   name   |              vgroup              |
+----------+----------------------------------+

把用户添加到某个角色中方法

[root@station140 ~(keystone_admin)]# keystone user-role-add --user terry --role vgroup --tenant cloud

显示角色中的用户方法

[root@station140 ~(keystone_admin)]# keystone user-role-list --user terry --tenant cloud   <- 必须的参数
+----------------------------------+----------+----------------------------------+----------------------------------+
|                id                |   name   |             user_id              |            tenant_id             |
+----------------------------------+----------+----------------------------------+----------------------------------+
| 9fe2ff9ee4384b1894a90878d3e92bab | _member_ | 8f6478593aa845b3b44eded4aade0f6f | 9467f30b8bba4770a06a687e4584636b |
| 9ea4fb60241c4a12b3c89630cf3f087a |  vgroup  | 8f6478593aa845b3b44eded4aade0f6f | 9467f30b8bba4770a06a687e4584636b |
+----------------------------------+----------+----------------------------------+----------------------------------+

移除角色中的某个用户

[root@station140 ~(keystone_admin)]# keystone user-role-remove --user terry --role vgroup --tenant cloud

时间： 2024-10-12 05:27:46

openstack 命令行管理七 - 角色管理 (备忘)的相关文章

openstack 命令行管理六 - 用户管理 (备忘)

openstack 中, 常见用户管理命令是 keystone 常见的管理是, 增加, 删除, 修改用户, 为用户设定角色默认时候, 增加用户时都需要为用户指定一个租户, 我们同样介绍如何把用户加入到另外的一个租户中去帮助 [root@station140 ~(keystone_admin)]# keystone | grep user [--os-username <auth-user-name>] Create EC2-compatible credentials for user

Windows Server 2008如何采用命令行方式实现磁盘管理

Windows Server 2008的一个特性在于,操作系统的许多方面的功能都可以通过命令行方式进行管理.如果我们在一台带GUI界面的电脑上正好需要定义一个RAID阵列,通常是比较容易实现,在磁盘管理控制台程序重点击几下鼠标即可完成安装操作. 如果需要对多台机器进行同样的RAID操作,采用脚本的方式效率会更高一些.同样,如果我们正在进行Server Core的安装,那就没有其它选择,只能从命令提示符下管理自己的磁盘子系统.本文中,将介绍如何采用命令行方式实现上面提到的功能. 1.http://

openstack 命令行管理二十一 - 云盘管理 (备忘)

Openstack 中, 创建云主机时, 需要定义 flavor 类型, flavor 定义了每个云主机的硬件类型, 包括 cpu 个数, 内存大小, 硬盘大小(根盘), 作为通用类型, 我们不会把硬盘容量设定过大, 那么对于数据库用户或其他需要使用大容量磁盘的用户是不合适的. 特点: 云主机与云硬盘, 需要独立地创建, 独立管理云硬盘需要通过命令指定云主机进行连接方可使用云主机被删除, 云硬盘数据依旧存在每个云硬盘只可以与一个云主机进行连接, 不可并发同时访问云硬盘数据永久保存(除非手

openstack 命令行管理十八 - instance管理 (备忘)

Openstak 中, 常用 nova 命令对实例进行管理常见管理方法有, 创建, 删除, 更改(resize flavor, 冷/热迁移), 查询等列出当前 tenant 中的实例首先需要载入 keystone 验证信息 [root@gz-controller-209131 ~(keystone_admin)]# cat keystonerc_admin export OS_USERNAME=admin export OS_TENANT_NAME=admin export OS

openstack 命令行管理三 - tenant 管理 (备忘)

Openstack 中, 以租户作为云主机隔离的单位 project 等同于 tenant OpenStack Compute Service (nova) 作为认证时候, 称为 project OpenStack Identity Service (keystone) 作为认证时候, 称为 tenant 在管理 openstack 时候, 需要添加独立的 project, 然后每个 project 具有独立的用户, 网络, 云主机添加用户前需要添加对应 project keyston

openstack 命令行管理八 - 服务管理 (备忘)

帮助 [root@station140 tmp(keystone_admin)]# keystone help | grep service service-create Add service to Service Catalog. service-delete Delete service from Service Catalog. service-get Display service from Service Catalog. service-list List all servi

openstack 命令行管理四 - 资源管理 (备忘)

配额用于对每个 tenants 进行限制, 如浮动 IP, 内存, CPU, 磁盘, 密钥, 安全规则, 云硬盘等资源管理帮助 [root@station140 ~(keystone_admin)]# nova help | grep quota quota-class-show List the quotas for a quota class. quota-class-update Update the quotas for a quota class. quota-defaults

openstack 命令行管理一 - br-ex 网络设定 (备忘)

理解: openstack 内部网络结构如下 |------------ 内部网络 ----------| <- 虚拟路由 -> |----- 外部网络 ------| [instance1 eth0] ==== br-int br-ext====== 物理eth0 [instance2 eth1] =====/ 确保打开网络转发功能 [root@station140 ~(k

openstack 命令行管理二 - 镜像管理 (备忘)

帮助 [root@station140 ~(keystone_admin)]# glance help | grep image [--os-image-url OS_IMAGE_URL] [-U OS_IMAGE_URL] [--os-image-api-version OS_IMAGE_API_VERSION] add DEPRECATED! Use image-create instead. delete DEPRECATED! Use image-delete instead. deta