作用:身份验证,令牌发放和校验、服务列表、用户权限定义
不适合新手看,想到哪儿写到哪儿,写一些关于自己在看书学习的过程中对一些知识的理解。
Service决定每个Role能干什么事情,而每个User可以给他分配多个Role,进而具备了多服务的操作权限
一个用户可以属于多个租户(Project),“目前来看,用户与租户之间是通过角色相联系的?”,在horizon上创建用户会有添加到那个租户的选项。
用户登录时,使用账号密码,之后keystone会给他一个临时的令牌,用户和各服务之间会关联一个正式的token,在用户进行某些操作之后