7. OpenStack Projects¶
Inhaltsverzeichnis
In diesem Bereich verwalten Sie ihre OpenStack Projekte inklusive der User-Berechtigungen. Um mehrere OpenStack Projekte erstellen zu können, benötigen Sie a) die entsprechende Berechtigung und b) die Quota für mehrere OpenStack Projekte.
7.1. Create OpenStack Project¶
Um ein OpenStack Project zu erstellen, gehen Sie bitte wie folgt vor:
- Navigieren Sie hierzu links auf OpenStack und anschliessend auf Manage projects.
- Klicken Sie nun bitte auf die Schaltfläche Create project
- Geben nun einen Namen und Beschreibung ein und wählen ein passendes Quota Profileklicken
- Schliessen Sie ihre Eingabe ab durch klicken auf Create.
Bemerkung
Falls ihre Quota für ihr neues Projekt nicht ausreicht, können Sie ihr ausgewähltes Quota Profil anpassen, oder eine höhere Quota bestellen.
Das OpenStack Project wird nun erstellt und erscheint in der Liste. Erteilen Sie nun den gewünschten Usern die Berechtigung auf dieses Projekt.
7.2. Manage OpenStack Project User permission¶
Damit ein User überhaupt eine Berechtigung auf ein OpenStack Projekt erhält, müssen Sie diese noch erteilen. Dies ist auch Voraussetzung, damit sich ein User am OpenStack Management Portal (Horizon) anmelden kann.
- Navigieren Sie hierzu links auf OpenStack und anschliessend auf Manage projects.
- Klicken Sie nun bitte rechts auf der Zeile des gewünschten OpenStack Projektes auf den Actions-Button Manage users
- Es werden nun alle User aufgelistet, welche Sie für dieses OpenStack Projekt berechtigen könnten
- Klicken Sie nun bitte rechts auf der Zeile des gewünschten User auf den Actions-Button Edit roles
- Wählen Sie nun die gewünschten Berechtigungen des User für dieses OpenStack Projekt aus (z.B. _member_ und creator) und bestätigen dann mit der Schaltfläche create. Weitere Informationen zu den Rollen siehe Legende OpenStack Project Rollen.
- Wiederholen Sie diesen Vorgang für alle User, welche Sie für dieses OpenStack Projekt berechtigen wollen.
- Der berechtigte User kann sich nun am OpenStack Management Portal anmelden.
Bemerkung
Um einem User Zugriff auf mehrere OpenStack Projekte zu erlauben, wiederholen Sie einfach den Vorgang oben mit einem anderen Projekt.
7.3. Legende OpenStack Project Rollen¶
Rolle | Beschreibung |
---|---|
_member_ | Default Rolle die Zugriff auf ein Project erlaubt |
member | Duplikat von _member_ das für manche API calls noch benötigt wird |
heat_stack_owner | Rolle darf Heat Stacks erstellen/starten |
reader | darf Secrets in Barbican lesen |
creator | darf Secrets in Barbican erstellen z.B.für server-side encryption |
load_balancer_member | Darf loadbalancer erstellen |