keystone 数据库assignment表的用途及各个字段的意思
如题。keystone 数据库中assignmeng表中用途及各个字段的意思。
tpye字段为枚举类型,四个值:'UserProject','GroupProject','UserDomain','GroupDomain'分别表示什么意思?
谢谢!
role 是否区分全局和project内的?如何定义? 在project成员管理中,设置成员的角色,会影响到系统, 如何赋值为admin角色。
assignment的作用,楼主可以参考这个表中红字内容
Keystone 管理这些概念的方法
组件名称管理对象生成方法保存方式配置项
identityuser,以及 user group-sql, kvs, ldapdriver = keystone.identity.backends.[sql|kvs|ldap].Identity
token用户的临时 tokenpki,pkiz,uuidsql, kvs,memcacheddriver = keystone.token.persistence.backends.[sql|kvs|memcached].Tokenprovider=keystone.token.providers.uuid].Provider
credentialEC2 credential sqldriver = keystone.credential.backends.sql.Credential
catalogregion,service,endpoint sql|kvs| templatedriver = keystone.catalog.backends.[sql|kvs| template].Catalog
assignmenttenant,domain,role 以及它们与 user 之间的关系external, password, tokenmethods = external, password, tokenpassword = keystone.auth.plugins.password.Password
trusttrust sql,kvs driver = keystone.trust.backends.sql|kvs].Trust
policyKeystone service 的用户鉴权策略 sqlpolicy_file = policy.jsondriver = keystone.policy.backends.sql.Policy
本帖最后由 easthome001 于 2016-9-20 18:31 编辑
tpye字段为枚举类型,四个值:'UserProject','GroupProject','UserDomain','GroupDomain'分别表示什么意思?
这个四个楼主能否贴一下截图。
~~~~~~~~~~~~~~~~~~~~~~~~
role 是否区分全局和project内的?如何定义? 在project成员管理中,设置成员的角色,会影响到系统, 如何赋值为admin角色。
role 肯定是project的。否则整个云管理就乱套了。
关于赋值,可以通过下面命令
添加 admin 角色到 admin 租户和用户:
openstack role add --project admin --user admin admin
更多参考
openstack【Kilo】入门 【keystone篇】七:创建租户、用户、角色
http://www.aboutyun.com/forum.php?mod=viewthread&tid=13084
关于user是用户的含义Group是user的容器
Project是租户的意思,后来改为项目
Domain是一个最大的概念的,对应的是一个云用户,包括project
更多参考
OpenStack Keystone V3 入门介绍
http://www.aboutyun.com/forum.php?mod=viewthread&tid=19851
easthome001 发表于 2016-9-20 18:28
tpye字段为枚举类型,四个值:'UserProject','GroupProject','UserDomain','GroupDomain'分别表示什么意 ...
谢谢!
easthome001 发表于 2016-9-20 18:28
tpye字段为枚举类型,四个值:'UserProject','GroupProject','UserDomain','GroupDomain'分别表示什么意 ...
四个值:'UserProject','GroupProject','UserDomain','GroupDomain'截图。
doscho 发表于 2016-9-20 18:40
四个值:'UserProject','GroupProject','UserDomain','GroupDomain'截图。
字段的含义只从英文含义,猜的差不多。
不过楼主最好运行下,看看里面到底有哪些数据,跟其它字段是如何对应的。这样就更加清楚了
easthome001 发表于 2016-9-20 18:50
字段的含义只从英文含义,猜的差不多。
不过楼主最好运行下,看看里面到底有哪些数据,跟其它字段是如何 ...
好的,谢谢!
doscho 发表于 2016-9-20 18:40
四个值:'UserProject','GroupProject','UserDomain','GroupDomain'截图。
猜测应该是
userProject:用户所属Project
groupProject:组所属Project
UserDomain:用户所属域
GroupDomain:组所属域
页:
[1]