Openstack keystone 多级用户扩展
来源:互联网 发布:web服务器默认端口 编辑:程序博客网 时间:2024/05/16 20:30
需求:
适应政府、公司等多级组织结构,使不同层次的用户拥有不同权限(即上层用户可以管理下层用户的各种资源)
实现原理:
将Project-Users(一个Project对应一个或者多个User)做成树形结构,举个简单的例子:
假设我们有3个级别的用户:公司(C0)、部门(P1,P2)、小组(G1,G2,G3),对应到keystone即是5个Project分别为C0、P1、P2、G1、G2、G3
Project的树形结构为:
每个级别的用户对应关系:C0<->U0,P1<->U1,P2<->U2,G1<->(U3,U4),G2<->(U5,U6),G3<->(U7,U8),将上层的Project的User加入到下层的所有Projects中,这样上层的用户将拥有对下层用户资源的控制权
通过这种树形结构,我们只需要在Keystone维护一个Project的树形对应关系表以及添加相关的API,而不需要修改Openstack其他组件的代码即可实现Openstack的多级用户及资源管理,缺点是组织层次太多的话数据库压力会比较大。。
- Openstack keystone 多级用户扩展
- openstack keystone token 超时时间扩展
- openstack keystone 添加工程以及用户
- openstack keystone 添加工程以及用户
- openstack keystone
- openstack---------keystone
- openstack-keystone
- openstack-keystone
- openstack学习笔记 --- keystone 客户端管理工程,用户 和 角色
- openstack【Kilo】入门 【keystone篇】七:创建租户、用户、角色
- 轻松安装OpenStack Keystone
- OpenStack keystone的理解
- Openstack keystone的理解
- Openstack Keystone 服务剖析
- openstack keystone介绍
- OpenStack 之 keystone学习
- openstack学习之keystone
- Openstack Keystone程序框架
- hdu 1061 Rightmost Digit
- JS中的RegExp对象(一)
- 网站页面静态化方案
- 修改android默认屏幕超时时间
- java读取OPENSSL生成的DSA的pem文件
- Openstack keystone 多级用户扩展
- .net基本概念
- 分页存储过程
- Delphi~通过程序窗体句柄获取程序路径
- Struts2 action里获取ip地址
- HDU--1241 -- Oil Deposits [水水的DFS]
- android下载网络图片,BitmapFactory创建bitmap
- 类似淘宝的滑动评分,很好用!!!
- C Runtime Library来历, API, MFC, ATL关系