1. дома
  2. Вопрос и ответ
  3. Keystone создать пользователя и разрешения от api

Keystone создать пользователя и разрешения от api

2016-09-21 3 views
0

У меня есть экземпляр Keyrock в fiware lab.Keystone создать пользователя и разрешения от api

в моем приложении, im пытается создать пользователя с api как Fiware keystone api create user and access with horizon.

Теперь я проверить пользователь:

локон -s -H "X-Auth-токена: 17007fe11124bd71eb60" http://localhost:5000/v3/users/admin | питона -mjson.tool

ответ:

> { 
>  "user": { 
>   "default_project_id": "d0f384973b9f4a57b975fcd9bef10c6e", 
>   "description": "admin", 
>   "domain_id": "default", 
>   "email": "[email protected]", 
>   "enabled": true, 
>   "id": "admin", 
>   "links": { 
>    "self": "http://localhost:5000/v3/users/admin1" 
>   }, 
>   "name": "[email protected]", 
>   "username": "admin" 
>  } }

сейчас называют поле является правильным, но я не могу войти с этим пользователем в моем горизонте. Если я проверить keystone.log, я могу видеть это:

2016-09-21 12:28:50.353 1483 WARNING keystone.common.wsgi [-] Authorization failed. The request you have made requires authentication. from 127.0.0.1 
2016-09-21 12:28:50.445 1482 WARNING keystone.auth.controllers [-] User admin doesn't have access to default project d0f384973b9f4a57b975fcd9bef10c6e. The token will be unscoped rather than scoped to the project. 
2016-09-21 12:28:50.767 1481 WARNING keystone.common.wsgi [-] You are not authorized to perform the requested action: identity:revoke_token 
2016-09-21 12:29:42.900 1483 WARNING keystone.common.controller [-] RBAC: Bypassing authorization

и в Horizon:

enter image description here

Конечно, журнал объясняет проблему: "администратор Пользователь не имеет доступа к проекту по умолчанию d0f384973b9f4a57b975fcd9bef10c6e «Но как я могу установить разрешения для этого пользователя в проекте?

источник

2016-09-21 Jakala

ответ

1

Вы должны использовать запрос:

PUT/v3/проекты/{PROJECT_ID}/пользователей/{user_id}/роли/{} role_id

, как описано в Keystone roles documentation

источник

2016-09-22 08:39:48

+0

Ok. Я думаю, что это так, но не все. После назначения роли проекту, в горизонте имеет ту же ошибку «session expired» и в keystone.log: «Ошибка авторизации. Запрос, который вы сделали, требует аутентификации». Поиск v3/projects/{idproject}/users/{my_user}/role возвращает json с ролью ... – Jakala

+0

@AlvaroAlonso У меня такая же проблема. Пользователь выходит из системы сразу после входа в систему. Консоль Hoirzon показывает: Вход для пользователя «umair». [10/Jan/2017 13:35:14] «POST/auth/login/HTTP/1.1» 302 0 DEBUG: idm_logger: Session истек для пользователя nadeem [10/Jan/2017 13:35:14] " GET/HTTP/1.1 "302 0 Выход пользователя" umair ". Не удалось удалить токен. И на портале программ показано, что «Session expired» – Umair47

+0

@AngelCid Вы нашли решение для этого? – Umair47

Смежные вопросы

 Смежные вопросы