参考答案：

U.ser：用户，就是一个人的账号

C.redential：用来证明用户身份的证据

A.uthentication：鉴权，也即对用户身份鉴别的一个过程。

T.oken：令牌。对用户鉴权完毕之后，Keystone会为用户颁发一个令牌，这样用户在请求其他服务的时候，只需要亮出自己的令牌即可，而不需要发送自己的密钥。当然以防仿冒令牌，令牌是有时限的。

S.ervice：服务，Keystone提供了系统能够提供的服务目录，例如Nova，Glance，Swift等。

Endpoint：直译为端点，其实指的是要访问的服务的地址。如果细分的话，又可以进一步分为对外提供服务的地址，管理地址等。

Role：即赋予该用户的权限，Openstack提供的是一个多租户环境，在Openstack中租户对应到项目（Project）。一个用户可以同时属于多个不同的项目，当然在不同的项目中可以充当不同的角色，也即拥有不同的权限。关键的两点：1）User从Keystone获取令牌以及服务列表；2）User访问服务时，亮出自己的令牌，相关的服务向Keystone求证令牌的合法性。

Endpoint

：直译为端点，其实指的是要访问的服务的地址。如果细分的话，又可以进一

步分为对外提供服务的地址，管理地址等。

Role

：即赋予该用户的权限，

Openstack

提供的是一个多租户环境，在

Openstack

中租

户对应到项目

(Project)

。一个用户可以同时属于多个不同的项目，当然在不同的项目中可以

充当不同的角色，也即拥有不同的权限。

关键的两点：

1) 

User

从

Keystone

获取令牌以及服务列表；

2)User

访问服务时，亮出

自

己的令牌，相关的服务向

Keystone

求证令牌的合法性。