Aller au contenu

Configuration des utilisateurs, projets et rôles#


Gestion des utilisateurs#

  • Création d'utilisateurs avec la CLI openstack: openstack user create
  • Modification d'utilisateurs: openstack user set
  • Suppression d'utilisateurs: openstack user delete
  • Listage des utilisateurs: openstack user list
  • Assignation d'un rôle à un utilisateur: openstack role add
  • Horizon: Identity > Users

Gestion des projets et domaines#

  • Création de projets: openstack project create
  • Modification de projets: openstack project set
  • Suppression de projets: openstack project delete
  • Listage des projets: openstack project list
  • Création de domaines: openstack domain create
  • Modification de domaines: openstack domain set
  • Suppression de domaines: openstack domain delete
  • Horizon: Identity > Projects et Domains

Gestion des rôles et assignations#

  • Création de rôles: openstack role create
  • Modification de rôles: openstack role set
  • Suppression de rôles: openstack role delete
  • Listage des rôles: openstack role list
  • Assignation de rôles aux utilisateurs: openstack role add --user --project
  • Retrait de rôles aux utilisateurs: openstack role remove --user --project
  • Horizon: Identity > Roles

Utilisation des politiques de sécurité#

  • Définition des politiques de sécurité dans le fichier policy.json
  • Contrôle d'accès basé sur les rôles (RBAC)
  • Configuration de politiques pour les services OpenStack
  • Horizon: Identity > Policies
{
    "identity:create_user": "role:admin"
}

📘 OpenStack Documentation: The policy.json file