role (Identity v3)¶
role add¶
将角色分配给系统、域或项目的用户或组
openstack role add
[--system <system> | --domain <domain> | --project <project>]
[--user <user> | --group <group>]
[--group-domain <group-domain>]
[--project-domain <project-domain>]
[--user-domain <user-domain>]
[--inherited]
[--role-domain <role-domain>]
<role>
- --system <system>¶
包含 <system> (全部)
- --domain <domain>¶
包含 <domain> (名称或 ID)
- --project <project>¶
包含 <project> (名称或 ID)
- --user <user>¶
包含 <user> (名称或 ID)
- --group <group>¶
包含 <group> (名称或 ID)
- --group-domain <group-domain>¶
组所属的域 (名称或 ID)。如果组名称之间存在冲突,可以使用此选项。
- --project-domain <project-domain>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
- --user-domain <user-domain>¶
用户所属的域(名称或 ID)。当用户名称存在冲突时,可以使用此选项。
- --inherited¶
指定角色授予是否可继承到子项目
- --role-domain <role-domain>¶
角色所属的域 (名称或 ID)。当使用特定域的角色名称时,必须指定此项。
- role¶
要添加到 <user> 的角色 (名称或 ID)
role assignment list¶
列出角色分配
openstack role assignment list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--effective]
[--role <role>]
[--role-domain <role-domain>]
[--names]
[--user <user>]
[--user-domain <user-domain>]
[--group <group>]
[--group-domain <group-domain>]
[--domain <domain> | --project <project> | --system <system>]
[--project-domain <project-domain>]
[--inherited]
[--auth-user]
[--auth-project]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --effective¶
仅返回有效的角色分配
- --role <role>¶
用于筛选的角色 (名称或 ID)
- --role-domain <role-domain>¶
角色所属的域 (名称或 ID)。当使用特定域的角色名称时,必须指定此项。
- --names¶
显示名称而不是 ID
- --user <user>¶
用于筛选的用户 (名称或 ID)
- --user-domain <user-domain>¶
用户所属的域(名称或 ID)。当用户名称存在冲突时,可以使用此选项。
- --group <group>¶
用于筛选的组 (名称或 ID)
- --group-domain <group-domain>¶
组所属的域 (名称或 ID)。如果组名称之间存在冲突,可以使用此选项。
- --domain <domain>¶
用于筛选的域 (名称或 ID)
- --project <project>¶
用于筛选的项目 (名称或 ID)
- --system <system>¶
基于系统角色分配进行筛选
- --project-domain <project-domain>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
- --inherited¶
指定角色授予是否可继承到子项目
- --auth-user¶
仅列出经过身份验证用户分配
- --auth-project¶
仅列出分配给经过身份验证用户令牌作用域的项目
role create¶
创建新角色
openstack role create
[--description <description>]
[--domain <domain>]
[--or-show]
[--immutable | --no-immutable]
<role-name>
- --description <description>¶
添加角色描述
- --domain <domain>¶
角色所属的域 (名称或 ID)
- --or-show¶
返回现有角色
- --immutable¶
使资源不可变。不可变的域不能被删除或修改,除非移除不可变标志
- --no-immutable¶
使资源可变(默认)
- role-name¶
新角色名称
role delete¶
删除角色
openstack role delete [--domain <domain>] <role> [<role> ...]
- --domain <domain>¶
角色所属的域 (名称或 ID)
- role¶
要删除的角色 (名称或 ID)
role list¶
列出角色
openstack role list
[--sort-column SORT_COLUMN]
[--sort-ascending | --sort-descending]
[--domain <domain>]
- --sort-column SORT_COLUMN¶
指定要对数据进行排序的列(首先指定的列具有优先级,不存在的列将被忽略),可以重复
- --sort-ascending¶
按升序对列进行排序
- --sort-descending¶
按降序对列进行排序
- --domain <domain>¶
包含 <domain> (名称或 ID)
role remove¶
从系统/域/项目删除角色:用户/组
openstack role remove
[--system <system> | --domain <domain> | --project <project>]
[--user <user> | --group <group>]
[--group-domain <group-domain>]
[--project-domain <project-domain>]
[--user-domain <user-domain>]
[--inherited]
[--role-domain <role-domain>]
<role>
- --system <system>¶
包含 <system> (全部)
- --domain <domain>¶
包含 <domain> (名称或 ID)
- --project <project>¶
包含 <project> (名称或 ID)
- --user <user>¶
包含 <user> (名称或 ID)
- --group <group>¶
包含 <group> (名称或 ID)
- --group-domain <group-domain>¶
组所属的域 (名称或 ID)。如果组名称之间存在冲突,可以使用此选项。
- --project-domain <project-domain>¶
项目所属的域(名称或 ID)。如果项目名称之间存在冲突,可以使用此选项。
- --user-domain <user-domain>¶
用户所属的域(名称或 ID)。当用户名称存在冲突时,可以使用此选项。
- --inherited¶
指定角色授予是否可继承到子项目
- --role-domain <role-domain>¶
角色所属的域 (名称或 ID)。当使用特定域的角色名称时,必须指定此项。
- role¶
要删除的角色 (名称或 ID)
role set¶
设置角色属性
openstack role set
[--description <description>]
[--domain <domain>]
[--name <name>]
[--immutable | --no-immutable]
<role>
- --description <description>¶
添加角色描述
- --domain <domain>¶
角色所属的域 (名称或 ID)
- --name <name>¶
设置角色名称
- --immutable¶
使资源不可变。不可变的域不能被删除或修改,除非移除不可变标志
- --no-immutable¶
使资源可变(默认)
- role¶
要修改的角色 (名称或 ID)
role show¶
显示角色详细信息
openstack role show [--domain <domain>] <role>
- --domain <domain>¶
角色所属的域 (名称或 ID)
- role¶
要显示的的角色 (名称或 ID)
