date: 2021-03-01title: cloudstack之账户管理 #标题
tags: cloudstack #标签
categories: cloudstack # 分类
账户(Account)
账户就是某个服务提供方或组织机构的服务对象——受众客户。很多用户可以共存在一个账户之中。
Domian(域)
账户可以通过域来分组,域通常由很多账户组成,域维护了账户相互之间的逻辑关系,并且授权委派一些管理员来管理这个域和其子域。
每一个账户在创建的过程中,cloustack的安装过程将创建三种不同类型的账户:根管理员(root administrator)、域管理员(domain administrator)和用户(user)。
用户(user)
用户就像账户的别名一样,在相同账户下管理的用户彼此之间不会隔离,但他们和其他账户下的用户是进行隔离的。
在域中账户下的用户名是绝对唯一的,相同的用户名可以存在于不同的域之中,包括其子域。域的名称仅在root的全路径不同时可以重复,例如 root/d1、root/foo/d1、root/sales/d1。
管理员账户是系统中拥有特殊权限的账户,一个系统中可以拥有多个管理员。管理员可以创建或删除其他管理员,以及修改系统中任何用户的口令密码。
域管理员(Domain Administrator)
域管理员可以授权给隶属于该域中用户进行相关的管理员操作行为。但是物理机资源和其他域的资源对该域中的域管理员是不可见的。
根管理员(Root Administrator)
根管理员可以全面地管理系统,包括管理模板文件、服务供给、管理员配置和域等。
综上所述,资源是被账户管理的,账户中没有独立的User。例如,计费、资源限制等等,都是由账户所维护,而不是被用户维护。一个用户是否可以操作资源取决于它所在账户的角色授权。如果删除一个账户,那么所有与其相关的资源(实例、卷、快照等)也将被删除。计费或收费是基于账户的。
创建域、账户、用户、等资源
创建域
所有域均为ROOT域下的子域。下面创建的子域下也可以再创建子域:
可以编辑域相关信息,对其可用资源进行限制(“-1”表示不限制):
创建账户
按照如下创建一个账户(具体角色设置,按照需求来即可):
创建成功后,即可使用新用户登录(注意,需要指定其“域”):
注:如果你的用户是基于子域的,如ROOT/bj/ft,那么登录时需要指定域为:
若有收获,就点个赞吧
0 人点赞
