ロールの付与および参照

ユーザーやグループにロールを付与し、それを参照する手順を解説します。

ユーザーまたはグループをプロジェクトに参加させるには、ロールを選択して付与します。

以下で、必要な設定を行います。

$ TMP_PROJECT_ID=<ユーザーやグループを参加させたいプロジェクトID>

$ TMP_USER_ID=<プロジェクトに参加させたいユーザー>

もしくは

$ TMP_GROUP_ID=<プロジェクトに参加させたいグループ>

$ TMP_ROLE_ID=<ロールID>

次のAPIを実行します。

$ curl -i -X PUT -Ss $IDENTITY/v3/projects/$TMP_PROJECT_ID/users/$TMP_USER_ID/roles/\
$TMP_ROLE_ID -H "X-Auth-Token:$OS_AUTH_TOKEN" -H "Content-Type:application/json"

もしくは

$ curl -i -X PUT -Ss $IDENTITY/v3/projects/$TMP_PROJECT_ID/groups/$TMP_GROUP_ID/roles/\
$TMP_ROLE_ID -H "X-Auth-Token:$OS_AUTH_TOKEN" -H "Content-Type:application/json"

以下のレスポンスが返ります。

HTTP/1.1 204 No Content
Vary: X-Auth-Token
Content-Length: 0
Date: Www, DD MMM yyyy hh:mm:ss GMT

ユーザーやグループのロールを確認します。
確認の方法は以下の4パターンあります。
1. プロジェクト－グループ
2. プロジェクト－ユーザー
3. ドメインーグループ
4. ドメインーユーザー
以下の設定をします。
1.
```
$ TMP_PROJECT_ID="<プロジェクトID>"
```
2.
```
$ TMP_DOMAIN_ID="<ドメインID>"
```
3.
```
$ TMP_USER_ID="<ユーザーID>"
```
4.
```
$ TMP_GROUP_ID="<グループID>"
```

次のAPIを実行します。

$ curl -X GET -Ss $IDENTITY/v3/projects/$TMP_PROJECT_ID/groups/$TMP_GROUP_ID/roles \
 -H "X-Auth-Token:$OS_AUTH_TOKEN" -H "Content-Type:application/json" | jq .

$ curl -X GET -Ss $IDENTITY/v3/projects/$TMP_PROJECT_ID/users/$TMP_USER_ID/roles \
 -H "X-Auth-Token:$OS_AUTH_TOKEN" -H "Content-Type:application/json" | jq .

$ curl -X GET -Ss $IDENTITY/v3/domains/$DOMAIN_ID/groups/$TMP_GROUP_ID/roles \
 -H "X-Auth-Token:$OS_AUTH_TOKEN" -H "Content-Type:application/json" | jq .

$ curl -X GET -Ss $IDENTITY/v3/domains/$DOMAIN_ID/users/$TMP_USER_ID/roles \
 -H "X-Auth-Token:$OS_AUTH_TOKEN" -H "Content-Type:application/json" | jq .