4.2. OpenStack Identity 服务实体


Red Hat OpenStack Identity 服务 (keystone) 可以识别以下实体:

用户
OpenStack Identity 服务(keystone)用户是身份验证的原子单元。必须为用户分配项目的角色才能进行身份验证。
OpenStack Identity 服务组是用户的逻辑分组。可以为组提供特定角色下项目的访问权限。管理组而不是用户可简化角色的管理。
角色
OpenStack Identity 服务角色定义了 OpenStack API,可供分配了这些角色的用户或组访问。
项目
OpenStack Identity 服务项目是隔离的用户组,其对物理资源共享配额具有共同访问权限,以及从这些物理资源构建的虚拟基础架构。
Domains
OpenStack Identity 服务域是项目、用户和组的高级安全界限。您可以使用 OpenStack 身份域来集中管理所有基于 keystone 的身份组件。Red Hat OpenStack Platform 支持多个域。您可以使用单独的身份验证后端代表不同域的用户。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.