领域

领域是项目、用户和组的高级容器。因此，它们可用于集中管理所有基于 keystone 的身份组件。随着账户领域（account domains）的引入，服务器、存储和其他资源现在可以逻辑地分组到多个项目（以前称为租户），这些项目本身可以分组在类似主账户的容器下。此外，可以在账户领域内管理多个用户，并为每个项目分配不同的角色。

Identity V3 API 支持多个领域。不同领域的用户可能在不同的身份验证后端中表示，甚至具有不同的属性，这些属性必须映射到一组用于访问各种服务资源的单一角色和权限，这些角色和权限用于策略定义。

当规则可能指定仅允许管理员用户和属于租户的用户访问时，映射可能很简单。在其他情况下，云管理员可能需要批准每个租户的映射例程。

领域特定的身份验证驱动程序允许 Identity 服务使用领域特定的配置文件配置多个领域。启用驱动程序并设置领域特定的配置文件位置发生在 [identity] 部分的 keystone.conf 文件中

[identity]
domain_specific_drivers_enabled = True
domain_config_dir = /etc/keystone/domains

任何没有领域特定配置文件的领域将使用主 keystone.conf 文件中的选项。