O CloudStack permite que o administrador da nuvem defina e gerencie com precisão quais recursos estão disponíveis e para quem. Para tal, primeiramente é necessário entender alguns conceitos.

• Uma conta representa um cliente do provedor de serviços da nuvem, podendo ser acessada, ou não, por diversos usuários. Nesse contexto uma conta define, por exemplo, um departamento de uma empresa ou uma faculdade dentro de uma universidade, abrigando os usuários desses setores.
• O usuário, por sua vez, é um integrante da conta. Ele pertence a apenas uma conta, possui acesso apenas aos recursos dela e recebe o mesmo nível de privilégios da conta que o abriga.
• Um domínio pode conter diversas contas que, geralmente, possuem um relacionamento lógico entre si. São utilizados para limitar os recursos que serão entregues aos usuários desse domínio.
• Projetos são estruturas criadas apenas por administradores de domínio e são uma forma de organizar contas e recursos. Os usuários podem ser agrupados em projetos para compartilhar recursos como VMs, snapshots, templates e endereços IP. Recursos criados em um projeto pertencem apenas a ele, não a uma conta, e só podem ser usados dentro dele. Os membros do projeto podem visualizar e gerenciar os recursos virtuais criados por qualquer pessoa dentro dele.

A figura a seguir apresenta um diagrama de relacionamento entre Accounts, Domains, Projects e Users.

Figura 8: Diagrama de Relacionamento entre Accounts, Domains, Projects e Users.