openstack identity
来源:互联网 发布:沙钢收购大数据公司 编辑:程序博客网 时间:2024/06/15 02:37
初学openstack的感悟,如果不对后续还会改正。
1. 对于identity中user、tenant、role的区别?
1.1 定义
openstack官网定义User为“In OpenStack Identity, entities represent individual API consumers and are owned by a specific domain. In OpenStack Compute, a user can be associated with roles, projects, or both”
openstack官网定义Tenant为"A group of users; used to isolate access to Compute resources. An alternative term for a project”
openstack官网定义role为“A personality that a user assumes to perform a specific set of operations. A role includes a set of rights and privileges. A user assuming that role inherits those rights and privileges.”
* project在V3中已经代替了tenant.
1.2 区别与联系
用户:在identity,表示有个人api的消费者,会处于特定的领域。 在compute中,用户通常会与角色,租户绑定在一起。
租户:计算资源入口的隔离,即是否有权限访问资源,也可以认为:tenant其实是各个服务中的一些可以访问的资源集合。
角色:表示是否对资源可以执行的具体操作,用户属于某种角色,就可以进行某些操作,例如增删改等等。
0 0
- openstack identity
- OpenStack Identity API v3
- OpenStack Identity service简介
- openstack的identity组件keystone
- OpenStack Identity API v3(keystone)
- OpenStack Identity(Keystone)概述及示例
- OpenStack 安装向导之配置identity服务
- openstack on centos 7.1(identity)
- python openstack API 系列(Identity)
- Openstack Ocata安装(Identity service)
- OpenStack Identity(Keystone)身份服务-体系结构与中间件
- keystone 出错HTTP500,出错Invalid OpenStack Identity credentials
- OpenStack Identity Keystone基本概念及验证进化过程
- identity
- @@IDENTITY
- @@IDENTITY
- @@identity
- Openstack : 8、报错No handlers could be found for logger "keystoneauth.identity.generic.base" 解决办法
- linux程序设计:信号
- Struts2自学入门(十一)——防止表单重复提交
- javascript 作用域详解
- 怎么让自定义的脚本文件在任何路径下输入文件名可直接运行
- JAVA 集合(二)--collection
- openstack identity
- jquery 对后来生成的js代码的click事件无效
- Hibernate查询方式
- 数据库学习之存储过程
- 238. Product of Array Except Self
- Unity菜鸟起飞01 -- 基础知识
- C++位操作
- wxWidgets中获取系统时间
- Java IO流系列(一)—— 启动篇