认证与权限

📄️ 认证服务原理

平台认证服务组件(keystone)最早即采用OpenStack的keystone组件，2019年采用golang重构实现了keystone组件，保持和OpenStack Keystone v3.0 API的兼容，并且扩展了认证源（identity_provider）和权限（policy）的实现，使得更容易实现复杂的认证源（如SAML 2.0）和权限体系。

🗃️ 认证体系

2 items

📄️ 资源和权限体系

Keystone的资源和权限体系由项目，角色和权限这三类资源定义。项目是资源的归属，用户要使用资源，必须以特定的角色加入相应的项目。角色和策略(policy)关联，定义了用户的权限。

📄️ 服务目录

介绍Keystone维护的服务目录的工作原理。 Keystone服务目录定义了区域，服务，以及服务在指定区域内的接入端点。

📄️ 服务配置管理

Keystone提供了服务配置管理的基础设施，方便管理各个服务的配置。

📄️ 域（租户）

介绍域或者租户的概念

📄️ 配额体系

介绍Keystone的域和项目的资源配额管理