无权使用 keystone v3 列出项目?
Not authorized to list projects with keystone v3?
我设置了 keystone v3,然后创建了一个域 dom1
、一个用户 adm1
并授予该用户管理员角色。使用域范围验证此用户。然后在dom1
下创建一个项目。我试图列出具有创建项目的相同令牌的项目。我得到的只是 "You are not authorized to perform the requested action: identity:list_projects"
。
如果我在 policy.v3cloudsample.json 中为 "identity:list_projects"
取出规则 domain_id:%(domain_id)s
,一切正常。
为什么我不能使用 domain_id:%(domain_id)s
规则列出项目?
谢谢。
根据 OpenStack API 文档,列出项目的 API URL 必须使用域 ID 进行过滤。因此在策略中,json、domain_id:%(domain_id)s
of identity:list_projects
表示 URL 过滤器中的域 ID 必须等于令牌作用域的域 ID。
我设置了 keystone v3,然后创建了一个域 dom1
、一个用户 adm1
并授予该用户管理员角色。使用域范围验证此用户。然后在dom1
下创建一个项目。我试图列出具有创建项目的相同令牌的项目。我得到的只是 "You are not authorized to perform the requested action: identity:list_projects"
。
如果我在 policy.v3cloudsample.json 中为 "identity:list_projects"
取出规则 domain_id:%(domain_id)s
,一切正常。
为什么我不能使用 domain_id:%(domain_id)s
规则列出项目?
谢谢。
根据 OpenStack API 文档,列出项目的 API URL 必须使用域 ID 进行过滤。因此在策略中,json、domain_id:%(domain_id)s
of identity:list_projects
表示 URL 过滤器中的域 ID 必须等于令牌作用域的域 ID。