我正在使用Horizon v2 api(默认)运行devstack(来自github的master,截至2014年11月21日),我想创建一个只读用户帐户/角色来查看单个租户的资源。我对事物很新,而/etc/nova/policy.json和/etc/keystone/policy.json现在没什么意义。
是否有人创建了一个角色,只允许查看内容而不进行编辑/更新/更改?如果是的话,有关如何实现这一目标的任何建议吗?
答案 0 :(得分:0)
Openstack 的 Rocky Release 引入了 Reader 角色。
参考:- https://docs.openstack.org/keystone/latest/admin/service-api-protection.html