<div dir="ltr"><div>Hello,<br></div><div><br></div><div>I have installed Swift and Keystone. Now I want to create several users with different permissions:</div><div><br></div><div>reader - can read from the next containers: "video", "audio", "subtitles", "photos"</div><div>media_manager - can do anything in the next containers: "video", "audio", "subtitles", "photos"</div><div>crypt_manager - can not do anything in Swift but can get tokens directly from keystone (it is for other usage).</div><div><br></div><div>There are a lot of things in keystone (user, role, project, service, endpoint, region-id, admin-url, public-url, internal-url) and it is little bit confusing. Can somebody explain me how to configure such users with those roles?</div><div><br></div><div>I haven't bootstrap the keystone, so I haven't the admin role yet. I am worried about security with an administrator user. Do we need to define it? I have read examples which says that firstly you have to bootstrap your keystone and it will create the admin user with the admin role:</div><div><br></div><div>keystone-manage bootstrap --bootstrap-password s3cr3t</div><div><br></div><div>Also the full command for define all things is:</div><div><br></div><div>keystone-manage bootstrap \</div><div>    --bootstrap-password s3cr3t \</div><div>    --bootstrap-username admin \</div><div>    --bootstrap-project-name admin \</div><div>    --bootstrap-role-name admin \</div><div>    --bootstrap-service-name keystone \</div><div>    --bootstrap-region-id RegionOne \</div><div>    --bootstrap-admin-url <a href="http://localhost:35357">http://localhost:35357</a> \</div><div>    --bootstrap-public-url <a href="http://localhost:5000">http://localhost:5000</a> \</div><div>    --bootstrap-internal-url <a href="http://localhost:5000">http://localhost:5000</a></div><div><br></div><div>What is "role"? It is little bit confusing because it has name "admin". Which roles we can use except admin? What permissions they can give to the user?</div><div>Also we can create additional roles:</div><div>keystone role-create --name my_new_role</div><div><br></div><div>But what this role mean? How to set some permissions on this role (i.e. if I want to set readonly permission for all in swift but write only for some containers?)</div><div><br></div><div>What we should specify in a region-id?</div><div><br></div><div>What we should specify in admin,public,internal url? What they mean?</div><div><br></div><div>Sorry for a lot of questions</div><div><br></div><div>Sincerely,</div><div>Alexandr</div></div>