在keystone策略文件中设置公共规则

时间:2014-12-18 13:30:51

标签: openstack keystone

我正在尝试为openstack安装创建角色。我尝试过的第一件事就是允许所有用户访问我的策略文件中的资源," identity:list_roles"例如。但无论我尝试什么,它总会说:

  

您无权执行请求的操作admin_required。 (HTTP 403)

我尝试过以下方法:

is_admin:0
True:%(user.enabled)s
True
not is_admin:1
role:_member_

并且匹配更多......它甚至可能吗?

谢谢!

1 个答案:

答案 0 :(得分:0)

好吧,经过大量的测试和谷歌搜索,答案是否定的,这是不可能的。

要列出角色,您可以成为keystone v2 api中的管理员,也可以是v3中的同一范围。

此外,我在发布此问题时正在测试v2 api。 V2忽略了策略文件,它的策略是硬编码的。