keystone认证:创建用户testuser,密码为xiandian,将testuser用户分配给admin项目,赋予用户admin的权限,并查看用户详情
时间: 2024-03-12 07:47:58 浏览: 231
1. 创建用户testuser并设置密码:
```
openstack user create --password xiandian testuser
```
2. 将testuser用户分配给admin项目:
```
openstack role add --project admin --user testuser admin
```
3. 赋予用户admin的权限:
```
openstack role add --project admin --user testuser admin
```
4. 查看用户详情:
```
openstack user show testuser
```
执行以上命令后,会显示testuser的详细信息,包括用户ID、用户名、密码、所属项目、角色、权限等信息。
相关问题
编写Heat模板create_user.yaml, 创建名为 heat-user 的用户,属于 admin 项目包,并赋予 heat-user 用户 admin 的权限,配置 用户密码为 123456
heat_template_version: 2015-10-15
resources:
heat_user:
type: OS::Keystone::User
properties:
name: heat-user
domain: default
password: 123456
admin_role:
type: OS::Keystone::Role
properties:
name: admin
assign_admin_role:
type: OS::Keystone::UserToRoleAssignment
properties:
role: { get_resource: admin_role }
user: { get_resource: heat_user }
project: admin
outputs:
user_id:
value: { get_attr: [heat_user, id] }
user_password:
value: { get_attr: [heat_user, password] }
编写heat模板,创建项目和用户,并赋予用户admin权限
以下是一个简单的Heat模板示例,用于创建项目和用户,并将用户赋予admin权限:
```
heat_template_version: 2018-08-31
resources:
my_project:
type: OS::Keystone::Project
properties:
name: my_project
description: My project
my_user:
type: OS::Keystone::User
properties:
name: my_user
password: my_password
email: my_user@example.com
default_project: { get_resource: my_project }
my_role:
type: OS::Keystone::Role
properties:
name: my_role
my_role_assignment:
type: OS::Keystone::UserRoleAssignment
properties:
user: { get_resource: my_user }
role: { get_resource: my_role }
project: { get_resource: my_project }
```
在此模板中,我们定义了4个资源:
1. `my_project`:创建一个名为`my_project`的项目。
2. `my_user`:创建一个名为`my_user`的用户,并将其分配到`my_project`项目中。
3. `my_role`:创建一个名为`my_role`的角色。
4. `my_role_assignment`:将`my_user`用户分配到`my_role`角色,并在`my_project`项目中赋予该角色。
通过运行此模板,我们将创建一个名为`my_project`的项目和一个名为`my_user`的用户,并将该用户赋予`my_project`项目的admin权限。
阅读全文