Openstack 可以管理员模拟另一个用户来创建 VM
Openstack can admin impersonate as another user to create a VM
我需要实施 VM 创建工作流,以便管理员在验证用户请求后为用户创建 VM。
目前,如果管理员创建了 VM,它会被标记为该实例的所有者。
- 我们可以更改或添加其他所有者到实例吗?
- 管理员可以模拟其他用户来创建 VM 吗?
管理员不能冒充其他用户。然而,在实践中,这不是您可能认为的问题,因为对 OpenStack 中资源的访问是由 projects(基本上是组)而不是由个人用户控制的。
您可以将admin用户添加到其他租户,然后在创建资源时将您环境中的OS_PROJECT_NAME(and/orOS_PROJECT_ID)设置到合适的项目中(例如服务器、网络等)。
当您将资源创建为特定项目时,该项目的任何成员都可以访问该资源。
请注意,在早期版本的 OpenStack 中,项目被称为 tenants 以及相应的变量 OS_TENANT_NAME 和 OS_TENANT_ID。
我需要实施 VM 创建工作流,以便管理员在验证用户请求后为用户创建 VM。
目前,如果管理员创建了 VM,它会被标记为该实例的所有者。
- 我们可以更改或添加其他所有者到实例吗?
- 管理员可以模拟其他用户来创建 VM 吗?
管理员不能冒充其他用户。然而,在实践中,这不是您可能认为的问题,因为对 OpenStack 中资源的访问是由 projects(基本上是组)而不是由个人用户控制的。
您可以将admin用户添加到其他租户,然后在创建资源时将您环境中的OS_PROJECT_NAME(and/orOS_PROJECT_ID)设置到合适的项目中(例如服务器、网络等)。
当您将资源创建为特定项目时,该项目的任何成员都可以访问该资源。
请注意,在早期版本的 OpenStack 中,项目被称为 tenants 以及相应的变量 OS_TENANT_NAME 和 OS_TENANT_ID。