ロールの付与および参照

ユーザーやグループにロールを付与し、それを参照する手順を解説します。

ユーザーまたはグループをプロジェクトに参加させるには、ロールを選択して付与します。

  1. 以下で、必要な設定を行います。
    $ TMP_PROJECT_ID=<ユーザーやグループを参加させたいプロジェクトID>
    $ TMP_USER_ID=<プロジェクトに参加させたいユーザー>
    もしくは
    $ TMP_GROUP_ID=<プロジェクトに参加させたいグループ>
    $ TMP_ROLE_ID=<ロールID>
  2. 次のAPIを実行します。
    $ curl -i -X PUT -Ss $IDENTITY/v3/projects/$TMP_PROJECT_ID/users/$TMP_USER_ID/roles/\
    $TMP_ROLE_ID -H "X-Auth-Token:$OS_AUTH_TOKEN" -H "Content-Type:application/json"

    もしくは

    $ curl -i -X PUT -Ss $IDENTITY/v3/projects/$TMP_PROJECT_ID/groups/$TMP_GROUP_ID/roles/\
    $TMP_ROLE_ID -H "X-Auth-Token:$OS_AUTH_TOKEN" -H "Content-Type:application/json"

    以下のレスポンスが返ります。

    HTTP/1.1 204 No Content
    Vary: X-Auth-Token
    Content-Length: 0
    Date: Www, DD MMM yyyy hh:mm:ss GMT
  3. ユーザーやグループのロールを確認します。

    確認の方法は以下の4パターンあります。

    1. プロジェクト-グループ
    2. プロジェクト-ユーザー
    3. ドメインーグループ
    4. ドメインーユーザー

    以下の設定をします。

    1.
    $ TMP_PROJECT_ID="<プロジェクトID>"
    2.
    $ TMP_DOMAIN_ID="<ドメインID>"
    3.
    $ TMP_USER_ID="<ユーザーID>"
    4.
    $ TMP_GROUP_ID="<グループID>"
  4. 次のAPIを実行します。
    • $ curl -X GET -Ss $IDENTITY/v3/projects/$TMP_PROJECT_ID/groups/$TMP_GROUP_ID/roles \
       -H "X-Auth-Token:$OS_AUTH_TOKEN" -H "Content-Type:application/json" | jq .
    • $ curl -X GET -Ss $IDENTITY/v3/projects/$TMP_PROJECT_ID/users/$TMP_USER_ID/roles \
       -H "X-Auth-Token:$OS_AUTH_TOKEN" -H "Content-Type:application/json" | jq .
    • $ curl -X GET -Ss $IDENTITY/v3/domains/$DOMAIN_ID/groups/$TMP_GROUP_ID/roles \
       -H "X-Auth-Token:$OS_AUTH_TOKEN" -H "Content-Type:application/json" | jq .
    • $ curl -X GET -Ss $IDENTITY/v3/domains/$DOMAIN_ID/users/$TMP_USER_ID/roles \
       -H "X-Auth-Token:$OS_AUTH_TOKEN" -H "Content-Type:application/json" | jq .