権限委譲情報の削除

ユーザーの権限委譲情報の削除方法を説明します。

本手順は、以下の条件で実施してください。

手順実施サイト : 権限委譲情報を削除する対象のサイト
手順実施サーバ : メイン作業用コントロールノード
手順実施ユーザー : インフラ管理者
実施回数 : 1回

クレデンシャルファイルを読み込みます。

admin権限を持つOpenStackユーザーのクレデンシャルファイル(ここではopenrcとします)を読み込みます。クレデンシャルファイルについては「OpenStackコマンドの実行について」を参照してください。
```
source openrc
```

以下のコマンドを実行し、ユーザーIDを確認します。 idを控えてください。控えたidは手順3で使用します。

openstack user show <user_name>

例

```
# openstack user show user1
+---------------------+----------------------------------+
| Field               | Value                            |
+---------------------+----------------------------------+
| default_project_id  | 5e8126c7750a4d6e8521e5dc1bee7564 |
| domain_id           | default                          |
| enabled             | True                             |
| id                  | 1ae5d55adc6848d49d7e518e476ddc21 |
| name                | user1                            |
| password_expires_at | None                             |
+---------------------+----------------------------------+
```

以下のコマンドを実行し、Trustor権限委譲情報のIDを確認します。手順2で控えたidとTrustor User IDが一致する行のIDを控えてください。控えたIDは手順5、6で使用します。

openstack trust list

例

```
# openstack trust list
+----------------------------------+------------+---------------+----------------------------------+----------------------------------+----------------------------------+
| ID                               | Expires At | Impersonation | Project ID                       | Trustee User ID                  | Trustor User ID                  |
+----------------------------------+------------+---------------+----------------------------------+----------------------------------+----------------------------------+
(略)
| ecba16cf8b854cc4af39866fd812ded6 | None       | True          | 5e8126c7750a4d6e8521e5dc1bee7564 | 281782fa0aec42f1b29b457f5d02b62a | 1ae5d55adc6848d49d7e518e476ddc21 |
(略)
+----------------------------------+------------+---------------+----------------------------------+----------------------------------+----------------------------------+
```

以下のコマンドを実行し、指定したユーザーのtokenを取得します。表示されたtokenを控えてください。手順5、6で使用します。

openstack --os-username <user_name> --os-project-name <project_name> --os-password <password> token issue -c id -f value

例

```
# openstack --os-username user1 --os-project-name project1 --os-password password token issue -c id -f value
c4bab06493d84439ba2cd429d6d24ee5
```

以下のコマンドを実行し、権限委譲情報を削除します。 <token>には手順4で控えたtokenを指定してください。<ID>には手順3で控えたIDを指定してください。
```
openstack --os-url $OS_AUTH_URL --os-token <token> trust delete <ID>
```
例
```
```
# openstack --os-url $OS_AUTH_URL --os-token c4bab06493d84439ba2cd429d6d24ee5 trust delete ecba16cf8b854cc4af39866fd812ded6
```
```

以下のコマンドを実行し、権限委譲情報が削除されたことを確認します。 <token>には手順4で控えたtokenを指定してください。<ID>には手順3で控えたIDを指定してください。

openstack --os-url $OS_AUTH_URL --os-token <token> trust show <ID>

例

```
# openstack --os-url $OS_AUTH_URL --os-token c4bab06493d84439ba2cd429d6d24ee5 trust show ecba16cf8b854cc4af39866fd812ded6
No trust with a name or ID of 'ecba16cf8b854cc4af39866fd812ded6' exists.
```

付録E 権限委譲情報の削除