本文介绍了OpenStack Keystone中的核心概念,包括User(用户)、Tenant(租户)、Role(角色)、Service(服务)和Endpoint(端点)。User通过认证访问资源,Tenant是资源集合,Role代表权限集合,用户需绑定角色获取权限。Service确认用户访问权限,Endpoint是服务的访问地址。用户在租户中可有多个角色,全局或特定租户的角色定义不同权限。
1)endpoint即提供服务的地址,服务(service)是个抽象的概念,endpoint需要绑定在service上;
2)权限即是否被允许访问openstack中某些服务;
3)角色代表一系列的权限;
4)用户需要绑定在相应的角色上,才能拥有这个角色的权限;
5)用户可以属于一个或者多个租户,用户在同一个租户中可以有一个或者多个角色;
以下摘自网络资源:
Keystone基本概念介绍
1. User
User即用户,他们代表可以通过keystone进行访问的人或程序。Users通过认证信息(credentials,如密码、APIKeys等)进行验证。
2. Tenant
Tenant即租户,它是各个服务中的一些可以访问的资源集合。例如,在Nova
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
