OpenStack Manage User 使用者管理

Manage user   (WebGUI ++)

There're still lack of docs about RBAC. (Role Based Access Control)
http://nova.openstack.org/runnova/managing.users.html

And not very clear about each Role
NOVA 透過RBAC機制來管理使用者身分,老實說文件的確交代的不是很清楚,也有一些詭異的行為



這邊單純就針對基本使用上來說明
Basic Usage

*建立使用者Create a new user  <Example: hugo/hugopro>
#nova-manage user create hugo

* 連結項目與使用者Associate user with a project
#nova-manage project add hugopro hugo

!這時候雖然有帳號不過基於RBAC需要賦予使用者對環境的權限!

*給予hugo sysadmin 權限,必須包含全域與項目才有實際權力,全域與項目的權限是交叉比對給予的
#nova-manage role add hugo sysadmin
#nova-manage role add hugo sysadmin hugopro

這些程序後hugo這個帳號就有對該 project 的使用權利,不過有些詭異的行為。

1.正常來說我希望只有一個project manager其他的使用者只能有權限控管自己的 instance, 不過在這種設定內,只要有sysadmin權限的使用者可以自由地對project 內的instance 進行操作,包含關閉其他使用者的 instance .

2.只有sysadmin權限的使用者無法正常使用VNC console, 我想這部分還是bug , VNC console 在做認證動作的時候,使用的是projectmanager 的cert 跟本身不符合.


My experience :
目前只好配給一個使用者一個project, 管理者也就是我,則是associate了所有的project,如此一來可以避免其他使用者誤刪instance

VNC問題需要被解決或是透過一般的ssh來連結了


=====WebGUI=======

A.註冊新的使用者前提
    1.該帳號已建立於NOVA的DB內
    2.管理員發送認證信件的帳號與伺服器需在loca_setting.py 內設定好

B.如何更改發信的認證網址
    http://mydomain:8000/   這是dashboard的連結
    http://mydomain:8000/admin     這就是super-user 在使用的管理介面了
    點選sites 即可

============================

NOVA 將要在內部 production , 剩下的issue

1. 帳號管理    ................done
2. Live migration...........working
3. Multi-zones................working
4. Floating IP.................done
5. VPN...........................無使用 Vlan , 取消

有人順利完成上列四項,請給點建議謝謝

Comments

Popular posts from this blog