머리말
클라우드 관리자는 프로젝트, 사용자 및 역할을 관리할 수 있습니다. 프로젝트는 사용자를 할당할 수 있는 클라우드의 조직 단위입니다. 프로젝트를 테넌트 또는 계정이라고도 합니다. 사용자는 하나 이상의 프로젝트의 멤버일 수 있습니다. 역할은 사용자가 수행할 수 있는 작업을 정의합니다.
각 OpenStack 배포에는 하나 이상의 프로젝트, 사용자 한 개, 하나의 역할이 연결되어 있어야 합니다. 클라우드 관리자는 프로젝트와 사용자를 추가, 업데이트 및 삭제하고, 사용자를 하나 이상의 프로젝트에 할당하고, 이러한 할당을 변경하거나 제거할 수 있습니다. 프로젝트와 사용자를 서로 독립적으로 관리할 수 있습니다.
Keystone ID 서비스로 사용자 인증을 구성하여 서비스 및 엔드포인트에 대한 액세스를 제어할 수도 있습니다. Keystone은 토큰 기반 인증을 제공하며 LDAP 및 Active Directory와 통합할 수 있으므로 외부에서 사용자와 ID를 관리하고 사용자 데이터를 Keystone과 동기화할 수 있습니다.