a) Accounts和 Account Servers

OpenStack Object Storage系統被設計來供許多不同的存儲消費者或客戶使用。每個用戶必須通過認證系統來識別自己。為此，OpenStack Object Storage提供了一個授權系統(swauth)。

運行Account服務的結點與個體賬戶是不同的概念。Account服務器是存儲系統的部分，必須和Container服務器和Object服務器配置在一起。

b) Authentication 和 Access Permissions

你必須通過認證服務來認證，以接收OpenStack Object Storage連接參數和認證令牌。令牌必須為所有后面的container/object操作而傳遞。典型的，特定語言的API處理認證，令牌傳遞和HTTPS request/response 通信。

通過運用X-Container-Read: accountname和 X-Container-Write: accountname:username，你能為用戶或者賬戶對對象執行訪問控制。比如，這個設置就允許來自accountname賬戶的的任意用戶來讀，但是只允許accountname賬戶里的用戶username來寫。你也能給OpenStack Object Storage中存儲的對象授予公共訪問的權限，而且可以通過Referer頭部阻止像熱鏈接這種基于站點的內容盜竊，來限制公共訪問。公共的container設置被用作訪問控制列表之上的默認授權。比如，X-Container-Read: referer: any 這個設置，允許任何人能從container中讀，而不管其他的授權設置。

一般來說，每個用戶能完全訪問自己的存儲賬戶。用戶必須用他們的證書來認證，一旦被認證，他們就能創建或刪除container，以及賬戶之類的對象。一個用戶能訪問另一個賬戶的內容的唯一方式是，他們享有一個API訪問key或你的認證系統提供的會話令牌。

c) Containers and Objects

一個Container是一個存儲隔間，為你提供一種組織屬于屬于你的數據的方式。它比較類似于文件夾或目錄。Container和其他文件系統概念的主要差異是containers不能嵌套。然而，你可以在你的賬戶內創建無數的containers。但是你必須在你的賬戶上有一個container，因為數據必須存在Container中。

Container取名上的限制是，它們不能包含“/”，而且長度上少于256字節。長度的限制也適用于經過URL編碼后的名字。比如，Course Docs的Container名經過URL編碼后是“Course%20Docs”，因此此時的長度是13字節而非11字節。

一個對象是基本的存儲實體，和表示你存儲在OpenStack Object Storage系統中文件的任何可選的元數據。當你上傳數據到OpenStack Object Storage，它原樣存儲，由一個位置(container)，對象名，以及key/value對組成的任何元數據。比如，你可選擇存儲你數字照片的副本，把它們組織為一個影集。在這種情況下，每個對象可以用元數據Album :

Caribbean Cruise 或Album : Aspen Ski Trip來標記。

對象名上唯一的限制是，在經過URL編碼后，它們的長度要少于1024個字節。

上傳的存儲對象的允許的最大大小5GB，最小是0字節。你能用內嵌的大對象支持和St工具來檢索5GB以上的對象。對于元數據，每個對象不應該超過90個key/value對，所有key/value對的總字節長度不應該超過4KB。

d) Operations

Operations是你在OpenStack Object Storage系統上執行的行為，比如創建或刪除containers，上傳或下載objects等等。Operations的完全清單可以在開發文檔上找到。Operations能通過ReST web service API或特定語言的API來執行。值得強調的是，所有操作必須包括一個來自你授權系統的有效的授權令牌。

e) 特定語言的API綁定

一些流行語言支持的API 綁定，在RackSpace云文件產品中是可用的。這些綁定在基礎ReST API上提供了一層抽象，允許變成人員直接與container和object模型打交道，而不是HTTP請求和響應。這些綁定可免費下載，使用和修改。它們遵循MIT許可協議。對于OpenStack Object Storage，當前支持的API綁定是：PHP，Python，Java，C#/.NET 和Ruby。