3.4. 项目和用户

与 OpenShift Container Platform 的交互与用户相关联。OpenShift Container Platform 用户对象代表一个执行者，可以通过向它们或组添加角色来授予系统中的权限。

可能存在的用户类型有几种：

常规用户	这是大多数交互式 OpenShift Container Platform 用户表示的方式。常规用户在第一次登录时在系统中自动创建，或者通过 API 创建。常规用户通过 `User` 对象表示。例如，`joe` `alice`
系统用户	许多系统用户在基础架构定义时自动创建，主要用于使基础架构与 API 安全地交互。这包括集群管理员（有权访问一切资源）、特定于一个节点的用户、供路由器和 registry 使用的用户，以及一些其他用户。最后，有一个`匿名系统用户`，默认供未经身份验证的请求使用。例如： `system:admin` `system:node:node1.example.com`
服务帐户	这些是与项目关联的特殊系统用户；其中一些在项目首次创建时自动创建，而项目管理员可以创建更多服务帐户来定义对各个项目的内容的访问权限。服务帐户通过 `ServiceAccount` 对象表示。例如：`system:serviceaccount:default:deployer` `system:serviceaccount:foo:builder`

每一用户必须通过某种形式的身份验证才能访问 OpenShift Container Platform。无身份验证或身份验证无效的 API 请求会被验证为由 匿名系统用户 发出的请求。经过身份验证后，策略决定用户被授权执行的操作。