2. 程式人生 > >OpenStack 中對於Users(使用者)Roles(角色)Tenants(租戶)project(專案)的理解

OpenStack 中對於Users(使用者)Roles(角色)Tenants(租戶)project(專案)的理解

阿新 發佈:2019-01-16
Keystone組建身份管理對於使用者主要有三個概念:
  • Users (使用者)
  • Roles(角色)
  • Tenants (租戶)
  • project (專案)
下面參考OpenStack官方文件的解釋: user In OpenStack Identity, entities represent individual API consumers and are owned by a specific domain. In OpenStack Compute, a user can be associated with roles, projects, or both. role A personality that a user assumes to perform a specific set of operations. A role includes a set of rights and privileges. A user assuming that role inherits those rights and privileges.
tenant A group of users; used to isolate access to Compute resources. An alternative term for a project. project Projects represent the base unit of “ownership” in OpenStack, in that all resources in OpenStack should be owned by a specific project. In OpenStack Identity, a project must be owned by a specific domain.
根據OpenStack官方文件的描述,加上我自己的理解 user(使用者)可以理解為擁有登入資訊的一個使用者,就比如我們登陸OpenStack,我們首先就是一個使用者; role(角色)可以理解為具有某些操作許可權的使用者特性,就好像登入windows系統或者手機的兒童模式,不同的使用者登入系統,有的使用者是管理員,許可權比較大,像訪客、或者具有其他操作許可權的使用者,他們可以使用的資源或者應用就會被角色屬性所限制; tenant(租戶)/project(專案),在M版之後租戶概念提的少,可以理解成就是專案:可以理解為一個使用者資源組,這個使用者資源組包含多個使用者組成的使用者組和一些可供訪問的資源集合,相應的資源集合只有這個使用者組才有許可權訪問。

相關推薦

OpenStack 對於Users(使用者)Roles(角色)Tenants(租戶)project(專案)的理解

Keystone組建身份管理對於使用者主要有三個概念: Users (使用者) Roles(角色) Tenants (租戶) project (專案)下面參考OpenStack官方文件的解釋: us

OpenStack怎樣確定使用者的角色是什麼?

第一步:通過openstack user list命令檢視所有使用者的id資訊;第二步:通過openstack project list命令檢視所有專案的id資訊;第三步:通過openstack role assignment list檢視使用者、角色和專案三者之間對應關係,

Openstack元件部署 — keystone(domain, projects, users, and roles)

目錄 前文列表 Create a domain, projects, users, and roles The Identity service provides authentication services for each Open

C#對於變量的聲明和初始化

最好 編譯 return 它的 con code 數據 類型安全 狀態   C#變量初始化是C#強調安全性的另一個例子。簡單地說,C#編譯器需要用某個初始值對變量進行初始化,之後才能在操作中引用該變量。大多數現代編譯器把沒有初始化標記為警告,但C#編譯器把它當作錯誤來看待。

在javascript對於this指向的再次理解

全局變量 依據 兩個 uem rip 二次 第一個 定義 無法 總所周知,function () {}函數體內的this對象指向的是調用該函數的對象,那麽我們看一下這個例子 <script> var length = 3; function fn ()

OC對於屬性的總結(@property)

sar 版本號 來講 ret ado ews -a sco retain 在沒有屬性之前: 對成員變量進行改動都要用到設置器:setter來改動 Person *per =[[Person alloc] init]; 對象通過設置器

OpenStack繞過或停用security group (iptables)

dpt drop 通過 icm i-o opensta ping return val 眼下。OpenStack中默認採用了security group的方式。用系統的iptables來過濾進入vm的流量。這個本意是為了安全,可是往往給調試和開發帶來一些困擾。 因

OpenStack的rabbitmq的配置方法

server plugin style lis setting creating 開機 alt .cn OpenStack中的rabbitmq的配置方法 author:headsen chen 2017-10-11 17:24:58

openstack數據庫連接數太多

ons per 連接數 read .cn too error: 運行 connect openstack運行過程中出現如下問題: OperationalError: (pymysql.err.OperationalError) (1040, u‘Too many conn

(轉載-學習)openstackregion、az、host aggregate、cell 概念

osi tab 支持 amqp metadata 問題 host 設計 lan 1. region   更像是一個地理上的概念,每個region有自己獨立的endpoint,regions之間完全隔離,但是多個regions之間共享同一個keystone和dashboar

Neutron總結-OpenStack的網絡隔離 ----轉載

network mark 控制 pos 交換 徹底 抽象 AS targe 前言 最近,關於xx公有雲的用戶網絡,由於隔離問題引發安全討論,大家頓時對啥“經典網絡”、“VPC”等概念興趣大增,大家的熱議中多次提到AWS的VPC,亞馬遜的AWS怎麽搞的,我們不得而知,但是我們

C#對於float,double,decimal的誤解(轉載)

財務 log targe ext 帳戶 href table 報告 border 浮點型 Name CTS Type Description Significant Figures Range (approximate)

openstack虛機修復模式(類似PE)

openstack救援 pe 修復當虛機系統不能啟動時,在openstack環境的修復辦法:1、使用nova rescue <server> 會從虛機初始鏡像啟動實例,將實例的原有磁盤會做為second硬盤2、啟動後將第二硬盤聯機就可以修復了。3、修復系統完成後,需要將虛機從rescue恢復到正

java對於redis的簡單操作

java info img png .com 圖片 jar包 9.png com 添加redis的jar包 java中對於redis的簡單操作

OpenStackdown掉的異常dhcp port 處理

端口 style device family Opens oot status fixed -- 在OpenStack中,隨著網絡環境費復雜增長,有時候會遇到dhcp agent port bonding failed,導致agent無法正常提供服務,我們可以簡單的用下面的

java對於多態的理解

運行 之間 () sta java eof 唱歌 bsp 如果 面向對象: 類:具體的對象抽象而來,可以抽象的表示一類具有相同特征和行為的對象 對象:是由類的實例化而來,對象是類的一個實例 java中關於多態的理解 打個比方 父親person有行為這

Promise.all對於reject的處理

進一步 結果的處理 The lte png 內網 math info 如果 昨天寫了個小爬蟲,用axios.all同時請求多個頁面時,國內網絡的原因很容易就超時然後reject了,佛系resolve不可取啊,然後想到可以實現一個“重發失敗請求”的功能。 Promise.al

OpenstackNeutron的實現模型

主機 linux內核 應用安全 公網 har 請求 tac pro router 一、Neutron概述 眾所周知,整個Open stack中網絡是通過Neutron組件實現,它也成為了整個Open stack中最復雜的部分,本文重點介紹Neutron的實現模型與應用場景,

天氣預報項目的觀察模式

.com 技術分享 https 需要 get http 兩個 將他 sign 該項目的應用場景是:   氣象局需要我們構建一套系統,這系統有兩個公告牌,分別用於顯示當前的實時天氣和未來幾天的天氣預報。當氣象局發布新的天氣數據後,兩個公告牌上顯示的天氣數據必須實時更新。氣象

淺析vue項目的觀察模式

軟件 cto 淺析 fault 並且 應該 removes multipl 訂閱者 一、什麽是觀察者模式   定義     “觀察者模式是軟件設計模式的一種。在此種模式中,一個目標對象管理所有相依於它的觀察者對象,並且在它本身的狀態改變時主動發出通知。這通常透過呼叫各觀察者