应用程序凭证¶
Identity v3
使用应用程序凭证,用户可以授予其应用程序对其云资源的有限访问权限。创建后,用户可以使用 v3applicationcredential auth 类型通过应用程序凭证进行身份验证。
应用程序凭证创建¶
创建新的应用程序凭证
openstack application credential create
[--secret <secret>]
[--role <role>]
[--expiration <expiration>]
[--description <description>]
[--unrestricted]
[--restricted]
[--access-rules <access-rules>]
<name>
- --secret <secret>¶
用于身份验证的密钥(如果未提供,将生成一个)
- --role <role>¶
要授权的角色(名称或 ID)(重复该选项以设置多个值)
- --expiration <expiration>¶
为应用程序凭证设置过期日期,格式为 YYYY-mm-ddTHH:MM:SS(如果未提供,应用程序凭证将不会过期)
- --description <description>¶
应用程序凭证描述
- --unrestricted¶
启用应用程序凭证以创建和删除其他应用程序凭证和信任关系(这是一种潜在危险的行为,默认情况下已禁用)
- --restricted¶
禁止应用程序凭证创建和删除其他应用程序凭证和信任关系(这是默认行为)
- --access-rules <access-rules>¶
一个字符串或文件路径,包含 JSON 格式的访问规则列表,每个规则包含一个请求方法、路径和服务,例如 ‘[{“method”: “GET”, “path”: “/v2.1/servers”, “service”: “compute”}]’
- name¶
应用程序凭证的名称
应用程序凭证删除¶
删除应用程序凭证
openstack application credential delete
<application-credential>
[<application-credential> ...]
- application-credential¶
要删除的应用程序凭证(名称或 ID)
应用程序凭证列表¶
列出应用程序凭证
openstack application credential list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--user <user>]
[--user-domain <user-domain>]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --user <user>¶
要列出其应用程序凭证的用户(名称或 ID)
- --user-domain <user-domain>¶
用户所属的域(名称或 ID)。当用户名称存在冲突时,可以使用此选项。
应用程序凭证显示¶
显示应用程序凭证详细信息
openstack application credential show <application-credential>
- application-credential¶
要显示的应用程序凭证(名称或 ID)
