Translations:ReleaseNotes/Kilo/67/zh-tw
- "分配(assignment)"後端已經被分離到"資源(resource)"後端(包含domains, projects和roles),並且"分配(assignment)"的後端包含了授權的映射模型
- 支持再次信任授權。當信任關係建立後,被信任人可以通過另外一個信任重新授權該信任的角色。
- Keystone支持無範圍(unscoped)的token請求,即使用戶設置了
default_project_id
。 - 部署人員可以修改配置來限制已經有範圍的令牌重新獲取範圍(re-scoping),在
keystone.conf
設置[token] allow_rescope_scoped_token = false
。