OpenStack-租户隔离的理解
来源:互联网 发布:大学网络课程怎么看 编辑:程序博客网 时间:2024/05/17 02:01
如图所示:
- 租户在OpenStack中可以理解为project,用户可以理解为登录注册的账号
- 图中有2个租户,每个租户有2个用户,并且用户1可以属于2个租户
- 每个用户在不同的租户中可以拥有不同的role(角色),在同一个租户中可以有多个角色
- 每个角色都有不同的权限,admin可以拥有超级管理员的权限(OpenStack只做了二级管理,没有提供租户的管理员的功能),member可以拥有普通的权限,还可以自定义一些权限,如图role1可以创建VM,绑定网络,其他的服务就没有权限做了。
- 不同的租户通过用户相同的role来共享资源并实现权限的隔离,但是目前OpenStack分配给用户admin权限是超级管理员的权限,比如租户1中的用户2如果有admin权限就可以看到租户2的所有资源信息。这样就没有做到租户隔离。只有租户1中的用户2分配了admin权限而只能看到租户1的全部信息,看不到租户2的信息才是真正的租户隔离。
1 0
- OpenStack-租户隔离的理解
- openstack 中用户、租户和角色的理解
- openstack 中用户、租户和角色的理解
- SaaS多租户数据隔离的三种方案
- redis 多租户概念的个人理解
- OpenStack 企业私有云的若干需求(3):多租户和租户间隔离(multi-tenancy and isolation)
- OpenStack 企业私有云的若干需求(3):多租户和租户间隔离(multi-tenancy and isolation)
- OpenStack keystone的理解
- Openstack keystone的理解
- 跟我上“云”端(二)多租户的数据隔离
- 多租户技术 【摘】---共用、隔离
- 在OpenStack Neutron里如何改变默认租户网络的类型
- openstack的用户(user), 租户(tenant), 角色(role)概念区分
- openstack的用户(user), 租户(tenant), 角色(role)概念区分
- 【Openstack】Openstack keystone的理解 1
- 【OpenStack】OpenStack keystone的理解 2
- 理解事务的隔离性 .
- 理解事务的隔离性
- [LeetCode]Search in Rotated Sorted Array II
- synchronized的使用方法
- java.lang.IllegalStateException: Parameter count exceeded allowed maximum错误解决
- Unknown encoder 'libx264'
- Java基本知识(连载)-概述和基本语法
- OpenStack-租户隔离的理解
- C-028.字符串的用户录入
- Linux中与Oracle有关的内核参数详解
- 网络模拟工具
- submit与execute区别
- nodejs创建一个应用
- Java 并发
- 有关JAVA中 "? extends" 和 "? super"的区别
- Gerrit no Verified 在最新的2.7版本之后添加Verified
