Aller au contenu

Création des utilisateurs, projets et rôles#


Utilisateurs dans Keystone#

  • Objectif des utilisateurs : représenter des individus ou des systèmes dans OpenStack
  • Authentification : identifiants (login/mot de passe) ou autres méthodes (tokens)
  • Association aux domaines et projets pour déterminer les droits d'accès

Utilisation#

  • Horizon : Identity > Users
  • Commandes CLI :
    • openstack user create
    • openstack user list
    • openstack user delete

Projets et domaines#

  • Projets : unités organisationnelles pour regrouper et isoler les ressources
  • Domaines : conteneurs pour gérer plusieurs projets et utilisateurs
  • Multi-tenancy : isolation des ressources et des politiques entre différents projets
  • Horizon : Identity > Projects et Domains
  • Commandes CLI :
    • openstack project create
    • openstack domain create

Rôles et assignations de rôles#

  • Rôles : ensemble de droits et permissions pour les utilisateurs
  • Assignation de rôles : lien entre utilisateurs, projets/domaines et rôles
  • Rôles courants : admin, member, reader
  • Commandes CLI :
    • openstack role create
    • openstack role assignment create
  • Interface Horizon : Identity > Roles et Role Assignments

Processus de création d'utilisateurs, projets et rôles#

  • Étape 1 : créer un domaine (optionnel, si multi-domaines requis)
  • Étape 2 : créer un projet
  • Étape 3 : créer un utilisateur et l'associer à un projet
  • Étape 4 : créer un rôle
  • Étape 5 : assigner un rôle à un utilisateur pour un projet/domaine spécifique
  • Utilisation des commandes CLI et de l'interface Horizon pour chaque étape