gpt4 book ai didi

openstack - 无权使用 keystone v3 列出项目?

转载 作者:行者123 更新时间:2023-12-04 18:03:29 36 4
gpt4 key购买 nike

我设置了 keystone v3,然后创建了一个域 dom1,一个用户 adm1 并授予该用户管理员角色。使用域范围验证此用户。然后在dom1下创建一个项目。我试图列出具有创建项目的相同标记的项目。我得到的只是 “您无权执行请求的操作:identity:list_projects”

如果我在 policy.v3cloudsample.json 中为 "identity:list_projects" 取出规则 domain_id:%(domain_id)s,一切正常。

为什么我不能使用 domain_id:%(domain_id)s 规则列出项目?谢谢。

最佳答案

根据 OpenStack API 文档,列出项目的 API URL 必须使用域 ID 进行过滤。所以在 policy,json 中,identity:list_projectsdomain_id:%(domain_id)s 意味着 URL 过滤器中的域 ID 必须等于 token 作用域的域 ID .

关于openstack - 无权使用 keystone v3 列出项目?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31237007/

36 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com