Definizione mapping che a secondo dei gruppi registrati su IAM-CNAF crea utenti effimeri o usa utenti locali:

• gruppo "cloud" –> utente effimero, progetto CNAF condiviso
• gruppo "cloud/user" –> utente "effimero", progetto personale
• gruppo "cloud/local" –> utente locale (Solo utenti ADMIN), NB: l'utente deve esistere e tutti i permessi e progetti vengono gestiti direttamente da keystone.
• gruppo "cloud/T3" –> utenti T3 mappati su gruppo T3 e progetto T3.
• gruppo "cloud/mwdevel" –> utenti gruppo SD mappato su gruppo utenti SD, poi a livello keystone si associano i progetti del gruppo il primo è MWDEVEL.
• gruppo "cloud/<progetto>" –> utenti aferenti ad un specifico progetto di ricerca, <progetto>, utente "effimeri", a livello Keystone mappati nel gruppo <PROGETTO>, associato ad un progetto <PROGETTO>