3

我设置了 keystone v3,然后创建了一个域dom1、一个用户adm1并将该用户授予管理员角色。使用域范围验证此用户。然后在dom1. 我试图列出具有与创建项目相同的令牌的项目。我得到的只是"You are not authorized to perform the requested action: identity:list_projects"

如果我取出domain_id:%(domain_id)spolicy.v3cloudsample.json for 中的规则"identity:list_projects",一切正常。

为什么我不能使用该规则列出项目domain_id:%(domain_id)s?谢谢。

4

1 回答 1

1

根据 OpenStack API 文档,列出项目的 API URL 必须使用域 ID 进行过滤。所以在 policy,json 中,domain_id:%(domain_id)sofidentity:list_projects意味着 URL 过滤器中的域 ID 必须等于令牌作用域的域 ID。

于 2015-08-06T08:35:56.930 回答