0

我正在尝试为我的 openstack 安装创建角色。我尝试的第一件事是允许所有用户访问我的策略文件中的资源,例如“identity:list_roles”。但无论我尝试什么,它总是会说:

您无权执行请求的操作 admin_required。(HTTP 403)

我尝试了以下方法:

is_admin:0
True:%(user.enabled)s
True
not is_admin:1
role:_member_

并匹配更多...甚至可能吗?

谢谢!

4

1 回答 1

0

好吧,经过大量测试和谷歌搜索,答案是否定的,这是不可能的。

要列出角色,您必须是 keystone v2 api 中的管理员,并且在 v3 中也是相同范围内的管理员。

我也在发布这个问题时测试了 v2 api。V2 忽略策略文件,它的策略是硬编码的。

于 2014-12-29T06:39:23.770 回答