【问题标题】:Not authorized to list projects with keystone v3?无权列出带有 keystone v3 的项目?
【发布时间】:2015-07-06 02:26:56
【问题描述】:

我设置了keystone v3,然后创建了一个域dom1,一个用户adm1,并授予这个用户管理员角色。使用域范围验证此用户。然后在dom1下创建一个项目。我试图列出具有与创建项目相同的令牌的项目。我得到的只是"You are not authorized to perform the requested action: identity:list_projects"

如果我在 policy.v3cloudsample.json 中为 "identity:list_projects" 取出规则 domain_id:%(domain_id)s,则一切正常。

为什么我不能使用规则domain_id:%(domain_id)s 列出项目? 谢谢。

【问题讨论】:

    标签: openstack keystone


    【解决方案1】:

    根据 OpenStack API 文档,列出项目的 API URL 必须使用域 ID 进行过滤。所以在 policy,json 中,domain_id:%(domain_id)s of identity:list_projects 表示 URL 过滤器中的域 ID 必须等于令牌作用域的域 ID。

    【讨论】:

    • 嗨@talihsu,你能在没有的情况下让它工作吗(你无权执行请求的操作:identity:list_projects)
    • 嗨 Bik,没有什么?谢谢
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2014-08-02
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2016-08-03
    相关资源
    最近更新 更多