我正在使用 Horizon v2 api(默认)运行 devstack(自 2014 年 11 月 21 日起来自 github),并且我想创建一个只读用户帐户/角色来查看单个租户的资源。我对事物还很陌生,现在 /etc/nova/policy.json 和 /etc/keystone/policy.json 没有什么意义。
有没有人创建了一个只允许查看内容而不允许编辑/更新/更改的角色?如果是这样,关于如何实现这一点的任何建议?
问问题
1118 次
1 回答
0
Openstack 的 Rocky 版本引入了 Reader 角色。
参考:- https://docs.openstack.org/keystone/latest/admin/service-api-protection.html
于 2021-08-05T18:17:32.163 回答