一个tenant/project是多个用户的集合，openstack用它来定义这个组内用户的访问权限，包括能够访问的虚拟机镜像以及相关资源的使用限制（quota）
上面太文言文了，通俗的讲：

tenant理解
tenant以前叫做（project）项目，那么我们如何理解项目。
我们编程中也有项目一说，而现实中也有项目一说，我们这里以现实项目，比如我们盖个北京水立方，这是个项目。

角色、uesr的理解
这个项目里有负责人（role），建筑工（user）

假如我们这个项目停工了，那么所有建筑工都歇菜了。
这个也就是的tenent disable 了



tenant的作用是什么？

假如我们还有另外一个项目北京鸟巢 ，水立方停工了，水立方的工人能不能来鸟巢干活，这个是不行的。因为你不属于鸟巢（tenant）建筑工（user），这就是tenant的作用。






上面我们在进一步转换为openstack语言
创建tenant1，tenant1创建了role1，及user1
user1创建了实体1（虚拟机1）

创建tenant2，tenant2创建了role2，及user2
那么这是我们使用user2能否访问实体1

答案是不能的，这就是tenant的作用