Alanlar

Alanlar, projeler, kullanıcılar ve gruplar için üst düzey kaplardır. Bu nedenle, keystone tabanlı kimlik bileşenlerini merkezi olarak yönetmek için kullanılabilirler. Hesap alanlarının tanıtılmasıyla birlikte, sunucu, depolama ve diğer kaynaklar, mantıksal olarak, ana hesap benzeri bir kapsayıcı altında gruplanabilen birden fazla projeye (önceden kiracı olarak adlandırıldı) gruplandırılabilir. Buna ek olarak, birden fazla kullanıcı bir hesap etki alanında yönetilebilir ve her proje için farklı roller atanabilir.

Kimlik V3 API, birden çok alanı destekler. Farklı etki alanlarının kullanıcıları farklı kimlik doğrulama bitiş noktalarında temsil edilebilir ve çeşitli servis kaynaklarına erişmek için ilke tanımlarında kullanılan tek bir rol ve ayrıcalık grubuna eşleştirilmesi gereken farklı niteliklere sahip olabilirler.

Bir kural, yalnızca yönetici kullanıcılarına ve kiracıya ait kullanıcılara erişimi belirtebilirse, eşleştirme önemsiz olabilir. Diğer senaryolarda, bulut yöneticisinin kiracı başına eşleştirme rutini onaylaması gerekebilir.

Alana özgü kimlik doğrulama sürücüleri, Kimlik servisinin alana özgü yapılandırma dosyaları kullanarak birden çok alan için yapılandırılmasını sağlar. Sürücüleri etkinleştirme ve alana özgü yapılandırma dosyası konumunu ayarlama, keystone.conf dosyasının [identity] bölümünde gerçekleşir:

[identity]
domain_specific_drivers_enabled = True
domain_config_dir = /etc/keystone/domains

Alana özel bir yapılandırma dosyası olmayan herhangi bir alan birincil keystone.conf dosyasında seçenekleri kullanacaktır.