Agregação de várias accounts, geralmente usado para unificar accounts com diferentes roles, mas que fazem parte da mesma organização. Domains permitem isolar e limitar o acesso aos recursos da nuvem para as accounts que o compõem. A arquitetura padrão do CloudStack já possui um domain padrão, chamado de ROOT, que é o “pai” de todos os outros domains, além de possuir acesso total aos recursos da nuvem.

• O Domain ROOT:
  O domain ROOT é considerado o domain padrão. Ele não pode ser deletado e nem pode ter seu acesso aos recursos da nuvem reduzidos. Apenas usuários que fazem parte de accounts que utilizam a role root admin podem ter acesso à esse domain. A partir desse domain são configurados os demais.

Figura 29: Acessando a página de Domains

• Adicionar novo Domain:
  Ao adicionar um novo domain, o mesmo será criado como filho do domain atual. No exemplo apresentado existe apenas um domain, porém em organizações mais complexas, onde existem diversos domain, é necessária atenção na criação da hierarquia.

Figura 30: Criando um novo Domain

Figura 31: Definindo o nome do novo Domain

Figura 32: Visualizando o Domain criado

Figura 33: Selecionando o Domain criado

• Configurando o novo Domain:
  Por padrão, novos domains herdam do “pai” os privilégios de acesso aos recursos. Porém, esses acessos podem alterados.

Figura 34: Iniciando a edição do novo Domain

• Definindo os novos acessos do Domain:
  Por padrão, o valor -1 indica limites infinitos, ou seja, accounts desse domain podem utilizar todos os recursos da nuvem. O valor 0 indica que elas não podem utilizar aquele recurso. Qualquer valor maior que 0 define qual o valor máximo que as accounts daquele domain podem utilizar.

Figura 35: Editando o Domain

Com o novo domain criado e configurado, o próximo passo é adicionar accounts ao mesmo. Atualmente não é possível migrar uma account de um domain para outro, portanto, em estruturas as quais os Domains gerenciam a nuvem, é necessário criá-los antes de criar as accounts.