Openstack 未授权列出包含keystone v3的项目？_Openstack_Keystone

Openstack 未授权列出包含keystone v3的项目？

openstack

Openstack 未授权列出包含keystone v3的项目？,openstack,keystone,Openstack,Keystone,我设置了keystone v3，然后创建了一个域dom1，一个用户adm1，并将该用户授予管理员角色。使用域范围验证此用户。然后在dom1下创建一个项目。我试图用创建项目的相同标记列出项目。我得到的只是“您无权执行请求的操作：标识：列出项目” 如果我在policy.v3cloudsample.json中为“identity:list\u projects”取出规则domain\u id:%（domain\u id）s，一切都会正常工作为什么我不能列出具有规则域id:%（域id）s的项目？谢谢

我设置了keystone v3，然后创建了一个域

dom1

，一个用户

adm1

，并将该用户授予管理员角色。使用域范围验证此用户。然后在

dom1

下创建一个项目。我试图用创建项目的相同标记列出项目。我得到的只是

“您无权执行请求的操作：标识：列出项目”

如果我在policy.v3cloudsample.json中为

“identity:list\u projects”

取出规则

domain\u id:%（domain\u id）s

，一切都会正常工作

为什么我不能列出具有规则

域id:%（域id）s

的项目？

谢谢。

根据OpenStack API文档，列表项目的API URL必须使用域ID进行过滤。因此在策略中，json，

domain\u ID:%（domain\u ID）s

identity:list\u projects

意味着URL过滤器中的域ID必须等于令牌作用域的域ID。

Hi@talihsu，没有（您无权执行请求的操作：identity:list_projects）Hi Bik，没有什么，您能让它工作吗？谢谢