无权使用 keystone v3 列出项目?
Not authorized to list projects with keystone v3?
我设置了 keystone v3,然后创建了一个域 dom1、一个用户 adm1 并授予该用户管理员角色。使用域范围验证此用户。然后在dom1下创建一个项目。我试图列出具有创建项目的相同令牌的项目。我得到的只是 "You are not authorized to perform the requested action: identity:list_projects"。
如果我在 policy.v3cloudsample.json 中为 "identity:list_projects" 取出规则 domain_id:%(domain_id)s,一切正常。
为什么我不能使用 domain_id:%(domain_id)s 规则列出项目?
谢谢。
根据 OpenStack API 文档,列出项目的 API URL 必须使用域 ID 进行过滤。因此在策略中,json、domain_id:%(domain_id)s of identity:list_projects 表示 URL 过滤器中的域 ID 必须等于令牌作用域的域 ID。
我设置了 keystone v3,然后创建了一个域 dom1、一个用户 adm1 并授予该用户管理员角色。使用域范围验证此用户。然后在dom1下创建一个项目。我试图列出具有创建项目的相同令牌的项目。我得到的只是 "You are not authorized to perform the requested action: identity:list_projects"。
如果我在 policy.v3cloudsample.json 中为 "identity:list_projects" 取出规则 domain_id:%(domain_id)s,一切正常。
为什么我不能使用 domain_id:%(domain_id)s 规则列出项目?
谢谢。
根据 OpenStack API 文档,列出项目的 API URL 必须使用域 ID 进行过滤。因此在策略中,json、domain_id:%(domain_id)s of identity:list_projects 表示 URL 过滤器中的域 ID 必须等于令牌作用域的域 ID。