Создать пользовательскую роль в Openstack, чтобы обеспечить доступ только для чтения для одного клиента?
Я использую devstack (мастер из github по состоянию на 21.11.2014) с API Horizon v2 (по умолчанию) и хочу создать учетную запись / роль только для чтения для просмотра ресурсов одного арендатора. Я довольно плохо знаком с вещами, и /etc/nova/policy.json и /etc/keystone/policy.json сейчас имеют очень мало смысла.
Кто-нибудь создал роль, которая позволяет просто просматривать вещи без изменений / обновлений / изменений? Если да, то какой совет, как это сделать?
1 ответ
В Rocky Release of Openstack появилась роль читателя.
обратитесь: - https://docs.openstack.org/keystone/latest/admin/service-api-protection.html