本部落格歡迎轉發,但請保留原作者資訊(新浪微網誌 @孔令賢HW Blog位址:http://blog.csdn.net/lynn_kong)!内容系本人學習、研究和總結,如有雷同,實屬榮幸!
Users:表示API的一個特定使用者,屬于一個指定的domain。可以賦予user權限(role),每一個user-domain或user-project都可以有一組權限。
Groups:表示一組擁有某權限的使用者,屬于一個指定的domain。可以賦予group特定的role,此時group内的user都自動具備該role表示的權限。
Credentials:與user關聯的認證憑據。一個user可能有一個或多個credential,一個credential與某一個project關聯。
Projects:在OpenStack中表示一組資源(也就Folsom版本的Tenants,Tenant概念在G版被廢棄),一個project屬于某一個domain。
Domains:表示一組projects和users的集合。每一個project或user隻能屬于一個domain,但user可以屬于多個projects。domain有命名空間的概念,即在一個命名空間内的名稱是否是全局唯一。
Roles:角色,表示一組在project或domain範圍内允許的操作。
Services:表示一類服務。
Endpoints:表示服務的URL。
Tokens:表示認證使用者的辨別,有認證服務生成。沒有token的資源URL,token的使用是在X-Auth-Token和X-Subject-Token頭部
對象之間的關系如下:
本部落格歡迎轉發,但請保留原作者(@孔令賢HW)資訊!内容系本人學習、研究和總結,如有雷同,實屬榮幸!
![openstack身份管理[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)