admin 发表于 2021-12-3 15:33:58

HttpException: 403: Client Error ... is disallowed by policy 普通用户文件创建 openstack

用普通用户创建port时报错:
HttpException: 403: Client Error for url: http://10.11.53.253:9696/v2.0/ports, (rule:create_port and (rule:create_port:fixed_ips and (rule:create_port:fixed_ips:subnet_id and rule:create_port:fixed_ips:ip_address))) is disallowed by policy

解决办法,使用admin用户的sh文件 source
创建普通用户需要的网卡,加--project 即可:

# openstack port create --network 852eb9f2-6541-4fe2-b925-1e26972988c0' ' --fixed-ip subnet=391ef077-8613-4f90-add3-73598b9b718b,ip-address=10.11.54.45 --project b9dfdbbca47a45d79b604e409429ed88
+-------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------+
| Field                   | Value                                                                                                                                          |
+-------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------+
| admin_state_up          | UP                                                                                                                                             |
| allowed_address_pairs   |                                                                                                                                                |
| binding_host_id         |                                                                                                                                                |
| binding_profile         |                                                                                                                                                |
| binding_vif_details   |                                                                                                                                                |
| binding_vif_type      | unbound                                                                                                                                          |
| binding_vnic_type       | normal                                                                                                                                           |
| created_at            | 2021-12-03T07:31:14Z                                                                                                                           |
| data_plane_status       | None                                                                                                                                             |
| description             |                                                                                                                                                |
| device_id               |                                                                                                                                                |
| device_owner            |                                                                                                                                                |
| dns_assignment          | None                                                                                                                                             |
| dns_domain            | None                                                                                                                                             |
| dns_name                | None                                                                                                                                             |
| extra_dhcp_opts         |                                                                                                                                                |
| fixed_ips               | ip_address='10.11.54.45', subnet_id='391ef077-8613-4f90-add3-73598b9b718b'                                                                      |
| id                      | 05a711c3-1be2-4dcd-ab02-e8e56dcda224                                                                                                             |
| ip_allocation         | None                                                                                                                                             |
| location                | cloud='', project.domain_id=, project.domain_name=, project.id='b9dfdbbca47a45d79b604e409429ed88', project.name=, region_name='RegionOne', zone= |
| mac_address             | fa:16:3e:3e:3c:5a                                                                                                                              |
| name                  |                                                                                                                                                |
| network_id            | 852eb9f2-6541-4fe2-b925-1e26972988c0                                                                                                             |
| port_security_enabled   | True                                                                                                                                             |
| project_id            | b9dfdbbca47a45d79b604e409429ed88                                                                                                               |
| propagate_uplink_status | None                                                                                                                                             |
| qos_network_policy_id   | None                                                                                                                                             |
| qos_policy_id         | None                                                                                                                                             |
| resource_request      | None                                                                                                                                             |
| revision_number         | 6                                                                                                                                                |
| security_group_ids      | 99ae289f-b141-4b07-8f64-925edea1c97c                                                                                                             |
| status                  | DOWN                                                                                                                                             |
| tags                  |                                                                                                                                                |
| trunk_details         | None                                                                                                                                             |
| updated_at            | 2021-12-03T07:31:14Z                                                                                                                           |
+-------------------------+--------------------------------------------------------------------------------------------------------------------------------------------------+


admin 发表于 2021-12-3 15:37:06

# source dizbz-openrc.sh
# openstack port list
+--------------------------------------+------+-------------------+-----------------------------------------------------------------------------+--------+
| ID                                 | Name | MAC Address       | Fixed IP Addresses                                                          | Status |
+--------------------------------------+------+-------------------+-----------------------------------------------------------------------------+--------+
| 05a711c3-1be2-4dcd-ab02-e8e56dcda224 |      | fa:16:3e:3e:3c:5a | ip_address='10.11.54.45', subnet_id='391ef077-8613-4f90-add3-73598b9b718b' | DOWN   |
| 3ea56761-3019-4e03-ac09-d5a971ecfadc |      | fa:16:3e:06:da:0d | ip_address='10.11.54.41', subnet_id='391ef077-8613-4f90-add3-73598b9b718b' | DOWN   |
| ad949fdf-dd3a-4c71-b304-813d1a7f58a7 |      | fa:16:3e:62:0a:47 | ip_address='10.11.54.43', subnet_id='391ef077-8613-4f90-add3-73598b9b718b' | DOWN   |
| c953f2ef-b004-4b02-bb92-ba5895c78ac7 |      | fa:16:3e:a8:ba:b6 | ip_address='10.11.54.44', subnet_id='391ef077-8613-4f90-add3-73598b9b718b' | DOWN   |
| cf17c350-4af7-4fe5-94b6-fe334cf43516 |      | fa:16:3e:cf:fb:13 | ip_address='10.161.54.42', subnet_id='391ef077-8613-4f90-add3-73598b9b718b' | DOWN   |
+--------------------------------------+------+-------------------+-----------------------------------------------------------------------------+--------+
页: [1]
查看完整版本: HttpException: 403: Client Error ... is disallowed by policy 普通用户文件创建 openstack