network rbac¶
一个 network rbac 是网络资源的基于角色的访问控制 (RBAC) 策略。它使操作员和用户能够为特定项目授予对网络资源的访问权限。
Network v2
network rbac create¶
创建网络 RBAC 策略
openstack network rbac create
[--extra-property type=<property_type>,name=<property_name>,value=<property_value>]
--type <type>
--action <action>
(--target-project <target-project> | --target-all-projects)
[--target-project-domain <target-project-domain>]
[--project <project>]
[--project-domain <project-domain>]
<rbac-object>
- --extra-property type=<属性类型>,name=<属性名称>,value=<属性值>¶
可以使用此属性传递额外的参数。 额外属性的默认类型是字符串(‘str’),但也可以使用其他类型。 可用类型包括:‘dict’、‘list’、‘str’、‘bool’、‘int’。 对于 ‘list’ 类型,‘value’ 可以是分号分隔的值列表。 对于 ‘dict’ 类型,value 是分号分隔的键值对列表。
- --type <类型>¶
RBAC 策略影响的对象的类型(“address_group”、“address_scope”、“security_group”、“subnetpool”、“qos_policy”或“network”)
- --action <操作>¶
RBAC 策略的操作(“access_as_external”或“access_as_shared”)
- --target-project <目标项目>¶
将要强制执行 RBAC 策略的项目(名称或 ID)
- --target-all-projects¶
允许为所有项目创建 RBAC 策略
- --target-project-domain <目标项目域>¶
目标项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
- --project <项目>¶
所有者项目(名称或 ID)
- --project-domain <项目域>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
- rbac-object¶
此 RBAC 策略影响的对象(名称或 ID)
network rbac delete¶
删除网络 RBAC 策略
openstack network rbac delete <rbac-policy> [<rbac-policy> ...]
- rbac-policy¶
要删除的 RBAC 策略(仅 ID)
network rbac list¶
列出网络 RBAC 策略
openstack network rbac list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--type <type>]
[--action <action>]
[--target-project <target-project>]
[--long]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --type <类型>¶
根据给定的对象类型列出网络 RBAC 策略(“address_group”、“address_scope”、“security_group”、“subnetpool”、“qos_policy”或“network”)
- --action <操作>¶
根据给定的操作列出网络 RBAC 策略(“access_as_external”或“access_as_shared”)
- --target-project <目标项目>¶
列出特定目标项目的网络 RBAC 策略
- --long¶
在输出中列出附加字段
network rbac set¶
设置网络 RBAC 策略属性
openstack network rbac set
[--extra-property type=<property_type>,name=<property_name>,value=<property_value>]
[--target-project <target-project>]
[--target-project-domain <target-project-domain>]
<rbac-policy>
- --extra-property type=<属性类型>,name=<属性名称>,value=<属性值>¶
可以使用此属性传递额外的参数。 额外属性的默认类型是字符串(‘str’),但也可以使用其他类型。 可用类型包括:‘dict’、‘list’、‘str’、‘bool’、‘int’。 对于 ‘list’ 类型,‘value’ 可以是分号分隔的值列表。 对于 ‘dict’ 类型,value 是分号分隔的键值对列表。
- --target-project <目标项目>¶
将要强制执行 RBAC 策略的项目(名称或 ID)
- --target-project-domain <目标项目域>¶
目标项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
- rbac-policy¶
要修改的 RBAC 策略(仅 ID)
network rbac show¶
显示网络 RBAC 策略详细信息
openstack network rbac show <rbac-policy>
- rbac-policy¶
RBAC 策略(仅 ID)
