Atom feed of this document
  

 

一个组就是一个用户的集合。系统管理员可以创建组,然后为其添加用户。再然后,分别为每个用户赋予一个角色,或者赋予组某个角色。每个组都在某个域中。组从身份API v3开始引入。

身份 API V3提供了下列组相关的操作:

  • 创建一个组

  • 删除一个组

  • 更新一个组(修改它的名称或描述)

  • 为组添加一个用户

  • 从组中删除一个用户

  • 列出组成员

  • 为用户列出组

  • 在租户中为一个组赋予角色

  • 在一域中为一个组赋予某角色

  • 查询赋予组的角色

[注意]注意

身份服务也许不会允许所有的操作。举例来说,如果使用LDAP作为身份服务的后端,且组更新是禁用的,那么创建、删除或更新组的请求都会失败。

这里有两例子:

  • A组被赋予在A租户下的A角色。如果用户A是A组的成员,当A用户从A租户获得以令牌,此令牌也包含A角色。

  • B组被赋予在B域下的B角色。如果用户B是B域的成员,当B用户从B域获得令牌,此令牌也包含B角色。

Questions? Discuss on ask.openstack.org
Found an error? Report a bug against this page


loading table of contents...