在doc中,ACL应该类似于<project-id>:<user-id>。
但是<project-id>:<user-name>也可以吗?
答案 0 :(得分:0)
根据您提供的doc的链接中的NOTE:
Keystone项目(租户)或用户名(即project-name:user-name)必须不再使用,因为在Keystone中引入域后,名称就不是全局唯一的。您应该改用用户ID和项目ID。
为了向后兼容,当可以确定被授予者项目,被授予者用户和所访问的项目不在域中时(例如,X-Auth-Token已被授予),keystoneauth将授予使用名称的ACL。通过Keystone V2 API获得)或全部在默认域中(旧帐户将被迁移到该默认域中)。
如果<project-id>:<user-name>是通过Keystone v2 API获得的,或者所有三个受赠者用户,受赠者项目和项目都属于默认域,则可以使用X-Auth-Token。
但是,鉴于Keystone v2将在不久的将来以及在Keystone中引入域之后不推荐使用,我认为这就是为什么迅速的文档明确地试图禁止在ACL中进一步使用<user-name>。 / p>