Configuration des utilisateurs, projets et rôles#
Gestion des utilisateurs#
- Création d'utilisateurs avec la CLI openstack:
openstack user create
- Modification d'utilisateurs:
openstack user set
- Suppression d'utilisateurs:
openstack user delete
- Listage des utilisateurs:
openstack user list
- Assignation d'un rôle à un utilisateur:
openstack role add
- Horizon: Identity > Users
Gestion des projets et domaines#
- Création de projets:
openstack project create
- Modification de projets:
openstack project set
- Suppression de projets:
openstack project delete
- Listage des projets:
openstack project list
- Création de domaines:
openstack domain create
- Modification de domaines:
openstack domain set
- Suppression de domaines:
openstack domain delete
- Horizon: Identity > Projects et Domains
Gestion des rôles et assignations#
- Création de rôles:
openstack role create
- Modification de rôles:
openstack role set
- Suppression de rôles:
openstack role delete
- Listage des rôles:
openstack role list
- Assignation de rôles aux utilisateurs:
openstack role add --user --project
- Retrait de rôles aux utilisateurs:
openstack role remove --user --project
- Horizon: Identity > Roles
Utilisation des politiques de sécurité#
- Définition des politiques de sécurité dans le fichier
policy.json
- Contrôle d'accès basé sur les rôles (RBAC)
- Configuration de politiques pour les services OpenStack
- Horizon: Identity > Policies
{
"identity:create_user": "role:admin"
}
OpenStack Documentation: The policy.json file