一、用戶(user)
表示擁有用戶名,密碼,郵箱等帳號信息的自然人。創建一個用戶名爲“hui”的用戶如下:
$ keystone user-create –name=hui –pass=password –[email protected]
二、租戶(tenant)
租戶可以理解爲一個項目,團隊或組織。你必須指定一個相應的租戶(tenant)纔可以申請OpenStack服務,例如你指定以某租戶申請Compute服務來查詢當前運行的實例列表,則你將收到的是該租戶的運行實例列表,而無法看到其它租戶的運行實例列表。
創建一個名爲“acm”租戶的命令如下:
$ keystone tenant-create –name=acm
三、角色(role)
代表特定的租戶中的用戶用戶操作權限,可以使用如下命令創建角色:
$ keystone role-create –name=compute-user
你可以理解租戶爲那些使用你雲環境的客戶,這些客戶可以是一個項目組、工作組、公司,這些客戶中會建立不同的帳號(用戶)及其對應的權限(角色)。