openstack 域、用户、项目、角色之间的关系

创建默认域

openstack domain create --description "Default Domain" default

创建管理项目

openstack project create --domain default \
--description "Admin Project" admin

创建管理员用户

openstack user create --domain default \
--password ADMIN_PASS admin

创建管理员角色

openstack role create admin

将admin角色添加到admin项目和用户

openstack role add --project admin --user admin admin

示意图

项目、用户、角色关联关系

在xx项目中给xx用户授予xx角色

• openstack中会有一个default默认域，也可以创建其他的域

• default域中会有admin项目、service项目，也可以创建自定义项目

• default域中会有admin用户、服务用户，也可以创建自定义用户

• **默认的角色是管理员admin角色和普通角色user角色**