域(租户)
介绍域或者租户的概念
为了实现多租户的效果,认证服务提供了域的概念,一个域下有一个完整的用户认证体系和资源和权限体系,从而允许一个域管理员能够完全自治地管理本域的用户、组、项目、角色和权限策略。
域属性
| 字段名称 | 说明 |
|---|---|
| id | ID,只读 |
| name | 名称 |
| enabled | 是否启用 |
域限制
- 域只有在域内没有项目、角色和策略之后,并且置于enabled=false状态才能够被删除
- default域无法删除
- ldap同步过来的域的如下属性无法修改:name
域名字空间
域的名字空间为全局,也就是说域的名字全局唯一
预置值
系统初始化后,预置一个default域,作为初始sysadmin账户和system项目所在的域
Feedback
Was this page helpful?
Glad to hear it! Please tell us how we can improve.
Sorry to hear that. Please tell us how we can improve.
最后修改 04.08.2019