openstack 权限控制 (添加自定义角色)keystone等组件

最新推荐文章于 2023-06-21 23:25:36 发布
转载 最新推荐文章于 2023-06-21 23:25:36 发布 · 1.2k 阅读 · 4 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/52why/p/8081052.html
文章标签:

#json

本文介绍如何在OpenStack中通过修改`policy.json`文件来控制权限,特别是针对Keystone组件。通过调整`policy.json`,例如添加自定义角色`keystone01_role`并限制`create_project`权限,可以实现对用户操作的精细控制。修改后的设置使得只有拥有`keystone01_role`角色的用户才能创建项目,即使admin也无法执行此操作。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

每一个平台、系统都会对于用户的权限进行严格的管理与控制。

openstack是一个开源的项目,我们可以直接下载其源码,进行更改以达到我们的要求。

这里只是针对于用户的权限进行管理,以keystone:

 

keystone是使用policy.json定义权限,其它openstack组件也是一样的,都是存在文件policy.json(在这文件中保证的是该组件对于用户身份的管理   权限的控制):
/etc/nova/policy.json
/etc/keystone/policy.json
/etc/glance/policy.json
/etc/neutron/policy.json
/etc/cinder/policy.json

 

 

 

keystone的policy.json文件位于:
/etc/keystone/policy.json


其内容如下:
1 {
2 "admin_required": "role:admin or is_admin:1",

34 "identity:get_project": "rule:admin_required",
35 "identity:list_projects": "rule:admin_required",
36 "identity:list_user_projects": "rule:admin_or_owner",
37 "identity:create_project": "rule:admin_required",
38 "identity:update_project": "rule:admin_required",
39 "identity:delete_project": "rule:admin_required",

41 "ide

最低0.47元/天 解锁文章

200万优质内容无限畅学
Openstack组件部署 — 将一个自定义 Service 添加Keystone
烟云的计算
11-17 4753
目录目录 Keystone 认证流程 让 Keystone 为一个新的项目 Service 提供验证功能 最后Keystone 认证流程 User 使用凭证(username/password)keystone 验证并获得一个临时的 Token 和 Generic catalog(全局目录),临时的 Token 会存储在 keystone-client(cache UUID locally)
openstack_项目与用户的管理
wang_san_shi的专栏
04-30 7639
openstack_项目与用户管理 1、项目或租户? 在OpenStack用户界面和一些文档中,有时候你会看到“项目”是指一组用户,而有时候你会也看到用来替代“租户”,这两种术语是可以通用的。 2、管理项目 一个用户必须至少属于一个项目,也可以属于多个项目。因此,您应该至少添加一个项目,然后再添加用户。 2.1 添加项目 通过仪表盘来创建一个项目: 用
OpenStack keystone中各个角色的理解
chimu9074的博客
04-04 411
OpenStack Identity(Keystone)服务为运行OpenStack Compute上的OpenStack云提供了认证和管理用户、帐号和角色信息服务,并为OpenStack Object Storage提供授权服务。 Keystone体系结构 Keystone 有两个主...
openstack 权限管理
Lan Qi Song 的博客
10-17 9720
针对openstack kilo版本 几乎大部分跟用户相关的系统中都需要对用户相关的权限进行管理,当然也包括云平台系统。 比如:在Openstack中,只有具有管理员角色的用户才能管理aggregate,才能创建和更改flavor。普通租户只能查看和管理本租户内的虚拟机及相关资源等等, 这些都需要通过一套权限管理机制来实现。 社区的Openstack中对权限管理
OpenStack Keystone的基本概念理解
weixin_30725467的博客
01-04 324
Keystone简介   KeystoneOpenStack Identity Service)是OpenStack框架中,负责身份验证、服务规则和服务令牌的功能, 它实现了OpenStack的Identity API。Keystone类似一个服务总线, 或者说是整个Openstack框架的注册表, 其他服务通过keystone来注册其服务的Endpoint(服务访问的URL),任何服务之间相...
OpenStack(2)--项目(租户)、用户、角色
weixin_48878440的博客
06-21 3822
openstack项目、租户、用户、角色之间的关系,openstack新建项目,openstack新建用户,openstack新建角色openstack用户绑定项目与角色
OpenStack 管理员参考文档user-guide-admin
09-22
OpenStack 管理员参考文档user-guide-admin
Openstack keystone 安装包
11-23
OpenStack KeystoneOpenStack云平台的核心组件之一,主要负责身份管理和服务目录。它提供认证(Authentication)、授权(Authorization)和令牌管理(Token Management)服务,确保用户和系统间的安全交互。在...
OpenStack身份认证与授权:Keystone最佳实践指南
本文对OpenStack身份认证与授权系统的核心组件Keystone进行了全面分析。首先介绍了Keystone的认证机制,包括其认证流程和身份令牌的工作原理及其类型。随后,文章深入探讨了Keystone的授权与策略管理,着重分析了...
KeystoneOpenstack身份管理与服务总览的关键组件
KeystoneOpenStack框架中的核心组件,扮演着身份认证、服务管理和访问控制的关键角色。它作为OpenStack Identity API的实现者,确保服务之间的安全通信和协调。本文将围绕Keystone的安装、配置、功能以及二次开发...
openstack身份管理
肖飞figo的云计算专栏
04-11 8076
基本概念 身份服务有两个主要功能: 1、用户管理:记录用户和他们的权限 2、服务目录:提供可用服务和该服务api的终端地址 身份服务定义了一些非常值得理解的定义: 用户(User):使用OpenStack云服务的人、系统、服务的数字表示。身份验证服务验证用户传入的请求。用户登录可能被赋予访问资源的令牌。用户可能直接被指定给一个特定租户,好像用户在这个租户中一样。 认证信息(Cred
Keystone身份认证--主要总结Role的相关配置
Chen Xiao, OpenStack博客
06-04 6905
用户管理中有三个概念Tenant,User,Role
Keystone角色配置
Jackia的专栏
11-27 1082
Basic Concepts The Identity services has two primary functions: User management: keep track of users and what they are permitted to do Service catalog: Provide a catalog of what services are
openstack-修改管理员密码与创建外部网路
weixin_34393428的博客
01-16 1709
一、keystone服务概念服务Keystone被组织为在一个或多个端点上公开的一组内部服务。其中许多服务由前端以组合方式使用。例如,身份验证调用将使用Identity服务验证用户/项目凭据,并在成功时创建并返回带有令牌服务的令牌。身份Identity服务提供身份验证凭据验证以及有关用户和组的数据。在基本情况下,此数据由Identity服务管理,允许它还处理与此数据关联的所...
OpenStack Keystone (2): 角色权限管理
金锐谈云
03-27 4425
Keystone角色(role上)的存在就是为了控制不同的用户所拥有的权限,例如是否可以创建volume,是否能够创建computer等等。 在OpenStack中不同角色权限的控制在文件/etc/SERVICE_NAME/policy.json中设置,例如文件/etc/nova/policy.json中指定不同角色对计算服务的访问策略和权限,文件/etc/glance/policy.json中...
Openstack租户(项目)、用户、角色的概念与管理
北观止的博客
07-21 9173
Openstack租户、用户、角色的概念与管理 Openstack项目、用户、角色的概念与管理
openstack的用户(user), 租户(tenant), 角色(role)概念区分
AIfurture的博客
08-20 5678
用户身份管理有三个主要的概念: 用户Users 租户Tenants 角色Roles 1. 定义 这三个概念的openstack官网定义(点击打开链接) 1.1 用户(User) openstack官网定义User为“In OpenStack Identity, entities represent individual API consumers and are owned by a specif...
openstack】无法访问身份管理下的项目、用户、组的解决办法
Jxc的个人博客
09-17 3041
`dashboard`服务安装完成后,可以通过web页面进行访问,但可能会出现`身份管理`下的项目、用户、组等无法访问的情况。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值