openstack identity

初学openstack的感悟，如果不对后续还会改正。

1. 对于identity中user、tenant、role的区别?

1.1 定义

openstack官网定义User为“In OpenStack Identity, entities represent individual API consumers and are owned by a specific domain. In OpenStack Compute, a user can be associated with roles, projects, or both”

openstack官网定义Tenant为"A group of users; used to isolate access to Compute resources. An alternative term for a project” 

openstack官网定义role为“A personality that a user assumes to perform a specific set of operations. A role includes a set of rights and privileges. A user assuming that role inherits those rights and privileges.”

* project在V3中已经代替了tenant.

1.2 区别与联系

用户：在identity，表示有个人api的消费者，会处于特定的领域。 在compute中，用户通常会与角色，租户绑定在一起。

租户：计算资源入口的隔离，即是否有权限访问资源，也可以认为：tenant其实是各个服务中的一些可以访问的资源集合。

角色：表示是否对资源可以执行的具体操作，用户属于某种角色，就可以进行某些操作，例如增删改等等。