-group - 乙個domain 中的部分使用者的集合
project - it基礎設施資源的集合,比如虛機,卷,映象等
role - 角色,表示乙個 user 對乙個 project resource 的許可權
token - 乙個 user 對於某個目標(project 或者 domain)的乙個有限時間段內的身份令牌
group 是乙個 domain 部分 user 的集合,其目的是為了方便分配 role。給乙個 group 分配 role,結果會給 group 內的所有 users 分配這個 role。
role 是全域性(global)的,因此在乙個 keystone 管轄範圍內其名稱必須唯一。role 的名稱沒有意義,其意義在於 policy.json 檔案根據 role 的名稱所指定的允許進行的操作。
簡單地,role 可以只有 admin 和 member 兩個,前者表示管理員,後者表示普通使用者。但是,結合 domain 和 project 的限定,admin 可以分為 cloud admin,domain admin 和 project admin。
policy.json 檔案中定義了 role 對某種型別的資源所能進行的操作,比如允許 cloud admin 建立 domain,允許所有使用者建立卷等
project 是資源的集合,其中有一類特殊的project 是 admin project。通過指定 admin_project_domain_name 和 admin_project_name 來確定乙個 admin project,然後該project 中的 admin 使用者即是 cloud admin。
token 具有 scope 的概念,分為 unscoped token,domain-scoped token 和 project-scoped token。下文有說明。
domain-scoped token:該型別token表示使用者在域範圍具有的許可權,例如如果使用者對域內具有管理員許可權,則該使用者就能管理域內的所有專案以及使用者。跟project-scoped token不同的是project-scoped token包含了可訪問專案資訊,而domain-scoped token則包含了具有操作許可權的域資訊。
trust-scoped token:當truster授予trustee一定的許可權後,trustee可以使用該型別token來操作truster資源,該型別token資訊包括truster的專案/域資訊以及一系列許可權,服務目錄。
**:
curl證書過期 curl 證書訪問https站點
curl 個人證書 又叫客戶端證書 訪問https站點 雙向認證 什麼是雙向認證模式?對於面向公眾使用者的https的 大部分屬於單向認證模式,它不需要對客戶端進行認證,不需要提供客戶端的個人證書,例如而雙向認證模式,為了驗證客戶端的合法性,要求客戶端在訪問伺服器時,出示自己的client cert...
curl使用 https訪問
訪問自己的https伺服器 自己在阿里雲上搭建了乙個https伺服器,以前一直用的是postman作為客戶端訪問,現在想嘗試用curl。下面的終端是 外網深度學習伺服器 所訪問的伺服器是我自己的阿里雲 curl cert client.crt key client.key insecure http...
php 通過curl上傳檔案
php 通過curl 上傳檔案 fh fopen usr local share icon link.png r curl setopt ch,curlopt put,true curl setopt ch,curlopt infile,fh curl setopt ch,curlopt infil...