4.2. OpenStack ID 서비스 엔티티
Red Hat OpenStack Identity 서비스(keystone)는 다음 엔티티를 인식합니다.
- 사용자
- OpenStack Identity 서비스(keystone) 사용자는 인증의 원자 단위입니다. 인증하려면 사용자에게 프로젝트에 대한 역할을 할당해야 합니다.
- 그룹
- OpenStack ID 서비스 그룹은 사용자의 논리 그룹입니다. 그룹은 특정 역할에 따라 프로젝트에 대한 액세스 권한을 제공할 수 있습니다. 사용자 대신 그룹을 관리하면 역할 관리를 단순화할 수 있습니다.
- 역할
- OpenStack ID 서비스 역할은 해당 역할이 할당된 사용자 또는 그룹이 액세스할 수 있는 OpenStack API를 정의합니다.
- 프로젝트
- OpenStack ID 서비스 프로젝트는 물리적 리소스의 공유 할당량과 해당 물리적 리소스에서 구축된 가상 인프라에 대한 공통 액세스 권한이 있는 격리된 사용자 그룹입니다.
- 도메인
- OpenStack ID 서비스 도메인은 프로젝트, 사용자 및 그룹의 높은 수준의 보안 경계입니다. OpenStack Identity 도메인을 사용하여 모든 keystone 기반 ID 구성 요소를 중앙에서 관리할 수 있습니다. Red Hat OpenStack Platform은 여러 도메인을 지원합니다. 별도의 인증 백엔드를 사용하여 다른 도메인의 사용자를 나타낼 수 있습니다.