4.2. OpenStack Identity 服务实体
Red Hat OpenStack Identity 服务 (keystone) 可以识别以下实体:
- 用户
- OpenStack Identity 服务(keystone)用户是身份验证的原子单元。必须为用户分配项目的角色才能进行身份验证。
- 组
- OpenStack Identity 服务组是用户的逻辑分组。可以为组提供特定角色下项目的访问权限。管理组而不是用户可简化角色的管理。
- 角色
- OpenStack Identity 服务角色定义了 OpenStack API,可供分配了这些角色的用户或组访问。
- 项目
- OpenStack Identity 服务项目是隔离的用户组,其对物理资源共享配额具有共同访问权限,以及从这些物理资源构建的虚拟基础架构。
- Domains
- OpenStack Identity 服务域是项目、用户和组的高级安全界限。您可以使用 OpenStack 身份域来集中管理所有基于 keystone 的身份组件。Red Hat OpenStack Platform 支持多个域。您可以使用单独的身份验证后端代表不同域的用户。