概览

用户管理主要提供了用户对系统资源的访问控制,可实现以细粒度对资源归属及权限控制的划分。

  • 用户管理提供账户、用户组、用户的管理,同时涉及策略、配额等概念。
  • 用户管理系统的整体结构如Figure 1所示:
    Figure 1. 用户管理系统


相关定义

  • 账户

    作为资源拥有的基本单位,对作用域的资源可以进行创建、删除、分享、召回等操作。账户分为admin管理员账户和普通账户。

  • 用户

    用户账户创建,用于实现更细粒度的权限控制。admin创建的用户,也称之为admin用户,拥有和admin账户相同的全部权限。

  • 用户组

    普通账户可以通过创建用户组对一组用户进行批量的权限控制。

  • 资源配额
    简称配额,是admin账户对普通账户的资源总量进行控制的衡量标准。
    • 主要包括云主机数量、CPU数量、内存容量、最大数据云盘数目和所有云盘最大容量等。
    • admin账户可修改以上各参数对各个普通账户进行资源总额的控制。当资源删除后,但还未彻底删除时,会占用主存储资源和云盘数量。