Ich muss VM Creation Workflow so implementieren, dass Admin VM für einen Benutzer nach der Überprüfung seiner Anfrage erstellt.Openstack kann sich als ein anderer Benutzer ausgeben, um eine VM zu erstellen
Derzeit, wenn Admin die VM erstellt, wird sie als Besitzer dieser Instanz markiert.
Ein Administrator kann nicht die Identität eines anderen Benutzers annehmen. In der Praxis ist dies jedoch nicht das Problem, das Sie vielleicht denken, da der Zugriff auf Ressourcen in OpenStack von Projekten (im Grunde Gruppen) und nicht von einzelnen Benutzern gesteuert wird.
Sie können die admin Benutzer zu anderen Mietern hinzufügen, und legen Sie dann OS_PROJECT_NAME (und/oder OS_PROJECT_ID) in Ihrer Umgebung mit dem entsprechenden Projekt, wenn Ressourcen (wie Server, Netzwerke, etc.) zu schaffen.
Wenn Sie eine Ressource als ein bestimmtes Projekt erstellen, hat jedes Mitglied dieses Projekts Zugriff auf diese Ressource.
Beachten Sie, dass in früheren Versionen von Openstack, Projekte als Mieter genannt wurden und die Korrespondenz-Variablen, bei denen OS_TENANT_NAME und OS_TENANT_ID.
Danke für Ihre Einsicht. Dies sieht wie eine saubere Lösung aus, vorausgesetzt, ich kann für jeden Benutzer ein separates Projekt erstellen. Was ist, wenn alle Benutzer zu einem gemeinsamen Projekt gehören (zB Demo). Kann der Administrator sicherstellen, dass ein anderer Benutzer auch auf eine von admin erstellte Instanz zugreifen kann? –
Alle Benutzer, die Mitglieder desselben Projekts sind, haben * openstack * Zugriff auf alle Ressourcen des Projekts - sie können sie löschen, sie aktualisieren usw. Der SSH-Zugriff auf einen Novaserver hängt davon ab, welcher Schlüssel beim Booten angegeben wurde. – larsks