首页 > 其他分享 >openstack的用户(user), 租户(tenant), 角色(role)概念区分

openstack的用户(user), 租户(tenant), 角色(role)概念区分

时间:2023-05-15 13:13:24浏览次数:40  
标签:角色 租户 用户 role user openstack

 

用户身份管理有三个主要的概念:

用户Users
租户Tenants
角色Roles
1. 定义

这三个概念的openstack官网定义(点击打开链接)

1.1 用户(User)

openstack官网定义User为“In OpenStack Identity, entities represent individual API consumers and are owned by a specific domain. In OpenStack Compute, a user can be associated with roles, projects, or both”
关于用户需要明白以下:

1) 一个用户就是一个有身份验证信息的API消费实体;

2)一个用户可以属于多个租户/项目/组织, 角色;

1.2 租户(Tenant)

openstack官网定义Tenant为"A group of users; used to isolate access to Compute resources. An alternative term for a project”

关于租户需要明白以下几点:

1)【修改前】租户相当于一个用户组,包含多个用户。

**注[updated on 2016/07/25]:以上这句话不是很准确,经核实后修改如下。

1)【修改后】租户也可以理解为一个项目(Project)。 在API 3之前的版本,使用tenant, API 3之后的版本,更多的使用project。目前的openstack版本(Mitaka (April 2016))中,更多的使用的是peoject(项目)这个词,而不倾向于使用tenatn(租户)。Tenant其实是各个服务中的一些可以访问的资源集合。这些资源集合可供多个用户使用,这也是为什么用户默认的总是绑定到某些tenant上。

2)用户通过租户访问计算管理资源(这里的计算管理资源可以理解为openstack服务),也就是说必须指定一个相应的租户才可以申请openstack服务。

3) 各租户相互独立,在当前租户下无法查看其他租户信息。

1.3 角色(Role)

openstack官网定义role为“A personality that a user assumes to perform a specific set of operations. A role includes a set of rights and privileges. A user assuming that role inherits those rights and privileges.”

关于角色需要明白以下:

1)角色是可执行一特定系列操作的用户特性,角色规定了用户在某个租户中的一系列权利和特权。

2)一般默认有超级管理员权限admin和普通管理员权限member。

2. 举例

 

以公司某员工需要向公司财务部门申请出差费用报销为例,说明三者关系。

用户代表员工1, 他持有相关的信息,例如姓名、工号、电子邮箱等。 项目组属于不同的租户。用户1可以同时属于不同的几个项目组

。当员工1提出申请出差补贴的请求时,必须指定一个他所属的项目组。而角色则规定了该员工在某一个项目组所拥有的权限,比如什么费用可以报销,什么不可以报销。
————————————————
版权声明:本文为CSDN博主「蒙娜丽莎哈哈大笑死了」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/abc1235678/article/details/51955050

 

标签:角色,租户,用户,role,user,openstack
From: https://www.cnblogs.com/machangwei-8/p/17401536.html

相关文章

  • openstack部署2
     检查服务,查看dashboard页面有哪些功能检查服务状态检查计算节点,控制节点服务是up状态 检查网络节点是True的状态。这里的每个计算节点,都是一个neutron的客户端。查看dashboard每个页面的情况             ......
  • A User Account Restriction Is Preventing You From Logging On
    AUserAccountRestrictionIsPreventingYouFromLoggingOn Theerrormessage"Youcannotloginduetoaccountrestrictions"isdisplayedwhenyoulogintothesystemusingtheremotedesktopfunction.Thisisbecau......
  • G034-OP-COA-OPEN-04 OpenStack 发放云主机(图形化)
    1您需要了解本篇采用OpenStack图形化界面进行操作模拟弹性公网EIP地址段规划:采用和控制节点、计算节点同一网段即可,如:192.168.100.0/24模拟云主机私网IP地址段规划:自定义网段,如:192.168.88.0/24RedHatOpenStack环境可参考下方G033博文进行搭建文章中所提到的公网......
  • Moodle: 登记学生,检测学生是否存在在课程 Check if user is enrolled or enroll a use
    1.检测学生是否存在课程中CheckifuserisenrolledinspecificMoodlecourserequire_once('../config.php');global$USER;//获取当前课程信息$course_id=$_GET['id'];$course=$DB->get_record('course',array('id'=>$course_......
  • Relationship between services and profile roles of LE Audio
    Exampleoftherelationshipbetweenservicesandprofileroles;theCSIP/CSISprofiles/services, implementationissharedbetweenCaptureandRenderingControlandAudioStreamTransitions,butisdepictedas twoidenticalroles. ......
  • react useReactStore.js
    import{useCallback,useEffect,useMemo,useRef,useState}from'react';import_getfrom'lodash.get';import_setfrom'lodash.set';exportconstKEY_SAVED_TICK_COUNT='KEY_SAVED_TICK_COUNT';exportclassGlo......
  • 开发 Diffusers 库的道德行为指南
    我们正在努力让我们每次发布的库更加负责!我们很荣幸宣布我们发布了道德守则,并将作为一部分其放入 Diffusers库的说明文档。由于扩散模型在现实世界上的实际应用例子会对社会造成潜在的负面影响,该守则旨在引导对于社区做出贡献的Diffusers库维护者进行技术决策。我们希望对......
  • ansible剧本-roles(1)
    ansible剧本-roles(1)原创 Cloud研习社 Cloud研习社 2023-05-0907:32 发表于山东收录于合集#一站式教程233个#ansible35个#linux231个#云计算220个#自动化3个教程每周二、四、六更新roles用于层次性、结构化地组织playbook。roles能够根据层次型结构自动......
  • ansible剧本-roles(2)
    ansible剧本-roles(2)原创 Cloud研习社 Cloud研习社 2023-05-1107:31 发表于山东收录于合集#一站式教程233个#ansible35个#linux231个#云计算220个#自动化3个教程每周二、四、六更新下面我们来实践一下:使用roles方式安装httpd服务:准备环境:先把前面练习用的......
  • OpenGL学习笔记-3:编译shader报错: cannot convert from 'const highp float' to 'Frag
    报错信息: ERROR::SHADER_COMPILATION_ERRORoftype:FRAGMENTERROR:0:10:'assign':cannotconvertfrom'consthighpfloat'to'FragUserData4-componentvectorofhighpfloat'-------------------------------------------------......