我正在尝试为openstack安装创建角色。我尝试过的第一件事就是允许所有用户访问我的策略文件中的资源," identity:list_roles"例如。但无论我尝试什么,它总会说:
您无权执行请求的操作admin_required。 (HTTP 403)
我尝试过以下方法:
is_admin:0
True:%(user.enabled)s
True
not is_admin:1
role:_member_
并且匹配更多......它甚至可能吗?
谢谢!
答案 0 :(得分:0)
好吧,经过大量的测试和谷歌搜索,答案是否定的,这是不可能的。
要列出角色,您可以成为keystone v2 api中的管理员,也可以是v3中的同一范围。
此外,我在发布此问题时正在测试v2 api。 V2忽略了策略文件,它的策略是硬编码的。