1)endpoint即提供服务的地址,服务(service)是个抽象的概念,endpoint需要绑定在service上;
2)权限即是否被允许访问openstack中某些服务;
3)角色代表一系列的权限;
4)用户需要绑定在相应的角色上,才能拥有这个角色的权限;
5)用户可以属于一个或者多个租户,用户在同一个租户中可以有一个或者多个角色;
以下摘自网络资源:
Keystone基本概念介绍
1. User
User即用户,他们代表可以通过keystone进行访问的人或程序。Users通过认证信息(credentials,如密码、APIKeys等)进行验证。
2. Tenant
Tenant即租户,它是各个服务中的一些可以访问的资源集合。例如,在Nova