Skip to content

Keystone roles

Reader role :

IAM ACtion Description Required role Expected result Observe result Command to test
identity:get_token Obtenir un token reader+ ✅ Autorisé ✅ OK openstack token issue
identity:get_user Voir ses propres infos utilisateur reader ✅ Autorisé ✅ OK openstack user show <user_id>
identity:list_users Lister tous les utilisateurs admin ❌ Refusé ❌ 403 Forbidden openstack user list
identity:get_project Voir son projet actuel reader ✅ Autorisé ✅ OK openstack project show <project_id>
identity:list_projects Lister ses projets accessibles member ❌ Refusé ❌ 403 Forbidden openstack project list
identity:get_role Voir un rôle spécifique admin ❌ Refusé ❌ 403 Forbidden openstack role show reader
identity:list_roles Lister tous les rôles admin ❌ Refusé ❌ 403 Forbidden openstack role list
identity:list_role_assignments Voir les attributions de rôles admin ❌ Refusé ❌ 403 Forbidden openstack role assignment list
identity:get_domain Voir le domaine Default reader ✅ Autorisé ✅ OK openstack domain show Default
identity:list_domains Lister tous les domaines admin ❌ Refusé ❌ 403 Forbidden openstack domain list
identity:get_auth_catalog Voir le catalogue de services reader ✅ Autorisé ✅ OK openstack catalog list
identity:check_token Revalider un token reader ✅ Autorisé ✅ OK openstack token issue
identity:create_project Créer un projet admin ❌ Refusé ❌ 403 Forbidden openstack project create ...
identity:update_project Modifier un projet admin ❌ Refusé ❌ 403 Forbidden openstack project set ...
identity:delete_project Supprimer un projet admin ❌ Refusé ❌ 403 Forbidden openstack project delete ...
identity:create_user Créer un utilisateur admin ❌ Refusé ❌ 403 Forbidden openstack user create ...
identity:update_user Modifier un utilisateur admin ❌ Refusé ❌ 403 Forbidden openstack user set ...
identity:delete_user Supprimer un utilisateur admin ❌ Refusé ❌ 403 Forbidden openstack user delete ...

Member role :

IAM ACtion Description Required role Expected result Observe result Command to test
identity:get_token Obtenir un token reader+ ✅ Autorisé ✅ OK openstack token issue
identity:get_user Voir ses propres infos utilisateur reader ✅ Autorisé ✅ OK openstack user show <user_id>
identity:list_users Lister tous les utilisateurs admin ❌ Refusé ❌ 403 Forbidden openstack user list
identity:get_project Voir son projet actuel reader ✅ Autorisé ✅ OK openstack project show <project_id>
identity:list_projects Lister ses projets accessibles member ✅ Autorisé ✅ OK openstack project list
identity:get_role Voir un rôle spécifique admin ❌ Refusé ❌ 403 Forbidden openstack role show member
identity:list_roles Lister tous les rôles admin ❌ Refusé ❌ 403 Forbidden openstack role list
identity:list_role_assignments Voir les attributions de rôles admin ❌ Refusé ❌ 403 Forbidden openstack role assignment list
identity:get_domain Voir le domaine Default reader ✅ Autorisé ✅ OK openstack domain show Default
identity:list_domains Lister tous les domaines admin ❌ Refusé ❌ 403 Forbidden openstack domain list
identity:get_auth_catalog Voir le catalogue de services reader ✅ Autorisé ✅ OK openstack catalog list
identity:check_token Revalider un token reader ✅ Autorisé ✅ OK openstack token issue
identity:create_project Créer un projet admin ❌ Refusé ❌ 403 Forbidden openstack project create ...
identity:update_project Modifier un projet admin ❌ Refusé ❌ 403 Forbidden openstack project set ...
identity:delete_project Supprimer un projet admin ❌ Refusé ❌ 403 Forbidden openstack project delete ...
identity:create_user Créer un utilisateur admin ❌ Refusé ❌ 403 Forbidden openstack user create ...
identity:update_user Modifier un utilisateur admin ❌ Refusé ❌ 403 Forbidden openstack user set ...
identity:delete_user Supprimer un utilisateur admin ❌ Refusé ❌ 403 Forbidden openstack user delete ...