ロールの付与および参照
ユーザーやグループにロールを付与し、それを参照する手順を解説します。
ユーザーまたはグループをプロジェクトに参加させるには、ロールを選択して付与します。
-
以下で、必要な設定を行います。
$ TMP_PROJECT_ID=<ユーザーやグループを参加させたいプロジェクトID>
$ TMP_USER_ID=<プロジェクトに参加させたいユーザー>
もしくは$ TMP_GROUP_ID=<プロジェクトに参加させたいグループ>
$ TMP_ROLE_ID=<ロールID>
-
次のAPIを実行します。
$ curl -i -X PUT -Ss $IDENTITY/v3/projects/$TMP_PROJECT_ID/users/$TMP_USER_ID/roles/\ $TMP_ROLE_ID -H "X-Auth-Token:$OS_AUTH_TOKEN" -H "Content-Type:application/json"
もしくは
$ curl -i -X PUT -Ss $IDENTITY/v3/projects/$TMP_PROJECT_ID/groups/$TMP_GROUP_ID/roles/\ $TMP_ROLE_ID -H "X-Auth-Token:$OS_AUTH_TOKEN" -H "Content-Type:application/json"
以下のレスポンスが返ります。
HTTP/1.1 204 No Content Vary: X-Auth-Token Content-Length: 0 Date: Www, DD MMM yyyy hh:mm:ss GMT
-
ユーザーやグループのロールを確認します。
確認の方法は以下の4パターンあります。
- プロジェクト-グループ
- プロジェクト-ユーザー
- ドメインーグループ
- ドメインーユーザー
以下の設定をします。
1.$ TMP_PROJECT_ID="<プロジェクトID>"
2.$ TMP_DOMAIN_ID="<ドメインID>"
3.$ TMP_USER_ID="<ユーザーID>"
4.$ TMP_GROUP_ID="<グループID>"
-
次のAPIを実行します。
$ curl -X GET -Ss $IDENTITY/v3/projects/$TMP_PROJECT_ID/groups/$TMP_GROUP_ID/roles \ -H "X-Auth-Token:$OS_AUTH_TOKEN" -H "Content-Type:application/json" | jq .
$ curl -X GET -Ss $IDENTITY/v3/projects/$TMP_PROJECT_ID/users/$TMP_USER_ID/roles \ -H "X-Auth-Token:$OS_AUTH_TOKEN" -H "Content-Type:application/json" | jq .
$ curl -X GET -Ss $IDENTITY/v3/domains/$DOMAIN_ID/groups/$TMP_GROUP_ID/roles \ -H "X-Auth-Token:$OS_AUTH_TOKEN" -H "Content-Type:application/json" | jq .
$ curl -X GET -Ss $IDENTITY/v3/domains/$DOMAIN_ID/users/$TMP_USER_ID/roles \ -H "X-Auth-Token:$OS_AUTH_TOKEN" -H "Content-Type:application/json" | jq .