权限分配介绍

权限分配介绍2知识目标理解OpenStack中的权限管理掌握Animbus平台的项目管理掌握Animbus平台的用户管理掌握Animbus平台的用户组管理掌握Animbus平台的角色管理学习目标3目录Animbus平台的项目管理02Animbus平台的用户管理03场景案例分析Animbus平台的用户组管理04Animbus平台的角色管理050106OpenStack中的权限管理4场景案例分析小李是某公司云计算助理工程师，在公司已经部署好的云计算平台下，小李要学习如何配置Keystone认证服务，并学习为公司员工创建用户账号、管理用户权限。具体要求如下。配置并启用认证服务。创建项目acme，用于管理一组账户。创建用户demo。创建用户组demo_。创建角色compute-user，用于用户权限的管理。绑定用户和项目的权限。5OpenStack中的权限管理几乎大部分跟用户相关的系统中都需要对用户相关的权限进行管理，当然也包括云平台系统。比如：在Openstack中，只有具有管理员角色的用户才能管理主机聚合（aggregate），才能创建和更改类型模板（flavor）。普通租户只能查看和管理本租户内的虚拟机及相关资源等等，这些都需要通过一套权限管理机制来实现。6OpenStack中的权限管理社区的Openstack中对权限管理的设计比较简单，只分成管理员（admin）和成员（member）两个角色。理论上具有管理员（admin）角色的用户拥有所有的云平台操作权限，而成员（member）角色的用户权限会得到限制。Openstack各个组件中实现权限管理的方式类似，一般都是通过两种粒度来实现：api级别和db级别。7OpenStack中的权限管理Openstack中的Keystone组件的出现会让人觉得Openstack中的权限控制都会由Keystone来完成。其实不是这样，Keystone只维护了用户，租户和角色的关系，并且根据这个关系生成令牌token和验证令牌token，它不会做具体权限的认证。8Animbus平台的项目管理1、项目列表在”用户中心-->项目“中，可以查看云平台当前所有的项目的名称、描述、域、ID和状态。（注：如进入了某个域，则只能看到该域所有的项目）9Animbus平台的项目管理2、创建项目点击“创建项目”按钮，即可为新项目设置名称和描述。10Animbus平台的项目管理3、编辑项目在目标项目右侧下拉菜单中选择“编辑”，即可对项目名称和描述进行编辑。11Animbus平台的项目管理4、删除项目在目标项目右侧下拉菜单中选择“删除”。12Animbus平台的用户管理1、用户列表在“用户中心>用户”中，可以查看云平台当前所有的用户的名称、邮箱、域、ID和状态。（注：如进入了某个域，则只能看到该域所有的用户）13Animbus平台的用户管理2、创建用户点击“创建用户”按钮，即可设置新用户的名称、密码、主项目、角色。创建完成后该用户自动成为其主项目的成员。14Animbus平台的用户管理3、编辑用户在目标用户右侧下拉菜单中点击“编辑”按钮，即可编辑该用户的名称、主项目、邮箱和描述。15Animbus平台的用户管理4、删除用户在目标用户右侧下拉菜单中点击“删除”按钮。16Animbus平台的用户组管理1、用户组列表在“用户中心-->用户组”中，可以查看云平台当前所有的用户组的名称、描述和ID。（注：如进入了某个域，则只能看到该域所有的用户组）17Animbus平台的用户组管理2、创建用户组点击“创建用户组”按钮，即可设置新用户组的名称和描述。18Animbus平台的用户组管理3、编辑用户组在目标用户组右侧下拉菜单中点击“编辑”按钮，即可编辑该用户组的名称和描述。19Animbus平台的用户组管理4、删除用户组在目标用户组右侧下拉菜单中点击“删除”按钮。20Animbus平台的角色管理1、角色列表在“用户中心>角色”中，可以查看云平台当前所有角色的名称和ID。21Animbus平台的角色管理2、创建角色点击“创建角色”按钮，可以设置新角色的名称。22Animbus