第 1 章前言

Identity 服务

作为云管理员，您可以管理项目、用户和角色。

项目是包含一组资源的组织单元。您可以将用户分配给项目中的角色。角色定义那些用户可以对给定项目中的资源执行的操作。用户可以在多个项目中分配角色。

每个 Red Hat OpenStack (RHOSP)部署必须至少包含一个分配给项目中的角色的用户。作为云管理员，您可以：

您还可以使用 Identity 服务(keystone)配置用户身份验证，以控制对服务和端点的访问。Identity 服务提供基于令牌的身份验证，并可与 LDAP 和 Active Directory 集成，以便您可以外部管理用户和身份，并将用户数据与 Identity 服务同步。

Select Your Language