我需要实施VM创建工作流程,以便管理员在验证其请求后为用户创建VM。
目前,如果管理员创建了VM,则会将其标记为此实例的所有者。
答案 0 :(得分:0)
管理员无法模仿其他用户。但是,实际上这不是您可能认为的问题,因为OpenStack中的资源访问权限由项目(基本上是组)控制,而不是由单个用户控制。
您可以将admin用户添加到其他租户,然后在创建资源(例如服务器)时将环境中的OS_PROJECT_NAME(和/或OS_PROJECT_ID)设置为相应的项目网络等)。
当您将资源创建为特定项目时,该项目的任何成员都可以访问该资源。
请注意,在早期版本的OpenStack中,项目被称为租户以及OS_TENANT_NAME和OS_TENANT_ID的相应变量。