<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Hi Adivya,</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">You can follow below steps;</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">I am assuming you are using devstack based setup;</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">1. Source openrc file from devstack repo on your local machine.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">2. Create new project with below command;<br></div><div class="gmail_default" style="font-family:verdana,sans-serif">openstack project create --description 'project-x' project-x --domain default</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">3. Create new users with below command;<br></div><div class="gmail_default" style="font-family:verdana,sans-serif">openstack user create admin --password admin<br>openstack user create normal-user --password normal-user<br></div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">4. Assign respective roles to user-project pair with above created users:<br>openstack role add --user normal-user --project project-x member<br>openstack role add --user admin --project project-x admin<br><br>5. Create admin-rc, member-rc files with below contents;<br>(Note: Don't forget to change password, username, OS_PROJECT_NAME and OS_AUTH_URL)<br><br># member-rc file<br># Clear any old environment that may conflict.<br>for key in $( set | awk -F= '/^OS_/ {print $1}' ); do unset "${key}" ; done<br><br>export OS_AUTH_TYPE=password<br>export OS_PASSWORD=normal-user<br>export OS_AUTH_URL=<a href="http://xx.yy.zz.aa/identity">http://xx.yy.zz.aa/identity</a><br>export OS_USERNAME=normal-user<br>export OS_PROJECT_NAME=project-x<br>export COMPUTE_API_VERSION=1.1<br>export NOVA_VERSION=1.1<br>export OS_NO_CACHE=True<br>export OS_CLOUDNAME=project-x<br>export OS_IDENTITY_API_VERSION='3'<br>export OS_PROJECT_DOMAIN_NAME='Default'<br>export OS_USER_DOMAIN_NAME='Default'<br>export OS_CACERT="/etc/pki/ca-trust/source/anchors/cm-local-ca.pem"<br># Add OS_CLOUDNAME to PS1<br>if [ -z "${CLOUDPROMPT_ENABLED:-}" ]; then<br>    export PS1=${PS1:-""}<br>    export PS1=\${OS_CLOUDNAME:+"(\$OS_CLOUDNAME)"}\ $PS1<br>    export CLOUDPROMPT_ENABLED=1<br>fi<br>~<br><br>6. Similar to above you can create admn-rc file for admin user<br><br>7. source respective rc files and run glance/nova/or any other commands;</div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><br></div><div><div style="font-family:verdana,sans-serif" class="gmail_default">If you want to add a new role to an existing project then ignore step 2 and follow from step 3.<br></div><br></div><div>Thanks & Best Regards,<br><br></div>Abhishek Kekane<br></div></div></div><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Apr 29, 2022 at 6:51 PM Adivya Singh <<a href="mailto:adivya1.singh@gmail.com">adivya1.singh@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hi Team,<div><br></div><div>i want to create a custom role in openstack,  with privilege being </div><div><br></div><div>1> to allow them to make image public</div><div>2> to modify/change the flavor</div><div><br></div><div>how can i do this, I have openstack installed with XENA</div><div><br></div><div>regards</div><div>Adivya Singh</div></div>
</blockquote></div>