SRユーザー(rcxsrosp)に対して、trustor_userがtrustor_projectに対して持っているすべての権限を委譲するためのtrustを作成します。
usage: rcx_srosp_setup trust-create [-h] <trustor_user_token> <trustor_project> <trustor_user>
引数 | 説明 |
|---|---|
trustor_user_token | 権限を委譲するユーザーのtoken(trustor_projectで指定したプロジェクトに対して有効なもの) |
trustor_project | 権限を委譲するユーザーのプロジェクトid |
trustor_user | 権限を委譲するユーザーのユーザーid |
各引数の取得方法
本手順は、以下の条件で実施してください。
手順実施サイト : 本番サイト、災対サイト
手順実施サーバ : メイン作業用コントロールノード
手順実施ユーザー : インフラ管理者
手順実施回数 : 1回
admin権限を持つOpenStackユーザーのクレデンシャルファイル(ここではopenrcとします)を読み込みます。クレデンシャルファイルについては「付録F OpenStackコマンドの実行について」を参照してください。
source openrc
trustor_user_tokenの取得
以下のコマンドを実行し、指定したユーザーのtokenを取得します。
openstack --os-username <user_name> --os-project-name <project_name> --os-password <password> token issue -c id -f value
trustor_projectの取得
以下のコマンドを実行し、該当プロジェクトのidを確認します。
openstack project list
trustor_userの取得
以下のコマンドを実行し、該当ユーザーのidを確認します。
openstack user list --project <project_id>
終了ステータス
以下の終了ステータスが返されます。
終了ステータス | 意味 |
|---|---|
0 | 正常に処理されました。 |
1 | エラーが発生しました。 |
2 | 引数に誤りがありました。 |
