Création des utilisateurs, projets et rôles
Utilisateurs dans Keystone
- Objectif des utilisateurs : représenter des individus ou des systèmes dans OpenStack
- Authentification : identifiants (login/mot de passe) ou autres méthodes (tokens)
- Association aux domaines et projets pour déterminer les droits d'accès
Utilisation
- Horizon : Identity > Users
- Commandes CLI :
openstack user create
openstack user list
openstack user delete
Projets et domaines
- Projets : unités organisationnelles pour regrouper et isoler
les ressources
- Domaines : conteneurs pour gérer plusieurs projets et utilisateurs
- Multi-tenancy : isolation des ressources et des politiques entre différents projets
- Horizon : Identity > Projects et Domains
- Commandes CLI :
openstack project create
openstack domain create
Rôles et assignations de rôles
- Rôles : ensemble de droits et permissions pour les utilisateurs
- Assignation de rôles : lien entre utilisateurs, projets/domaines et rôles
- Rôles courants : admin, member, reader
- Commandes CLI :
openstack role create
openstack role assignment create
- Interface Horizon : Identity > Roles et Role Assignments
Processus de création d'utilisateurs, projets et rôles
- Étape 1 : créer un domaine (optionnel, si multi-domaines requis)
- Étape 2 : créer un projet
- Étape 3 : créer un utilisateur et l'associer à un projet
- Étape 4 : créer un rôle
- Étape 5 : assigner un rôle à un utilisateur pour un projet/domaine spécifique
- Utilisation des commandes CLI et de l'interface Horizon pour chaque étape