2.6.4 도메인, 프로젝트, 그룹, 사용자, 롤의 개념과 관계

Keystone은 사용자 인증 부분과 서비스 인증 부분을 관리합니다. 사용자일 때는 사용자 그룹인 프로젝트(Project), 사용자 계정 정보인 사용자 ID와 패스워드, 사용자 권한인 롤(Role)을 등록합니다. 서비스일 때는 서비스를 등록하고 해당 서비스의 엔드포인트 URL을 등록합니다.

그림 2-35를 참고해 각 관계를 정리하면 다음과 같습니다.

• 도메인(Domain)은 서로 분리되어 있습니다.

• 각 도메인에는 프로젝트와 사용자가 있습니다.

• 프로젝트는 사용자를 가질 수 있습니다.

• 사용자에게는 롤이 있으며, 여러 프로젝트의 구성원이 될 수 있습니다.

• 관리자 롤(Admin Role)을 가진 사용자끼리, 일반 사용자 롤(Member Role)을 가진 사용자끼리 그룹핑(Grouping)을 할 수 있습니다.

▲ 그림 2-35 도메인, 프로젝트, 사용자, 롤, 그룹의 관계