2017-09-12发表2024-11-18更新Operations / OpenStack27 分钟读完 (大约4053个字)

服务(Services)

keyStone是在一个或多个端点(Endpoint)上对外开放的已租内部服务组织，这些服务中很多都是以组合的方式供给前端使用。例如，验证动作会调用认证服务去认证用户的凭据，如果成功，就会使用令牌服务返回一个令牌。

2017-09-11发表2024-11-18更新Operations / OpenStack5 分钟读完 (大约700个字)

角色（Role）

OpenStack的服务通常使用基于角色的访问控制来决定是否允许用户使用某个API。这意味着需要比较用户的角色（存在于令牌token
中）和角色能够使用的API（在访问策略polocy中定义）。用户通过角色来使用相关的API。

2017-09-08发表2024-11-18更新Operations / OpenStack23 分钟读完 (大约3454个字)

服务器会返回一个令牌用于交换用户提供的身份验证凭据。并且可以选择性的授权特定的项目或域。

2017-09-08发表2024-11-18更新Operations / OpenStack13 分钟读完 (大约1984个字)

1	译者注：该组API实际为配置认证服务的相关信息。

你可以对特定的预配置项进行管理。

2017-09-08发表2024-11-18更新Operations / OpenStack16 分钟读完 (大约2387个字)

用户组API关联项：https://docs.openstack.org/api/openstack-identity/3/rel/group

译者注：这部分与前部分的风格不一样，估计和前面不是一个人写的。