Les roles permettent d’associer des utilisateurs à des actions au sein d’un projet dans OpenStack. Les actions sont définies dans les fichiers policy.json de chaque projet.
Pour afficher les affectations des utilisateurs/roles/projets :
openstack role assignment list --names
Pour ajouter à un utilisateur un rôle dans un projet :
openstack role add --user <user> --project <project> <role>
Les domaines regroupent des projets, utilisateurs et des groupes au sein d’une unité logique.
Les groupes contiennent une liste d’utilisateurs au sein d’un domaine. Un role peut ensuite être associé à un groupe.