<div dir="ltr">We don't have a test for this specific use case, but it's the type of use case we had in mind.<div><br></div><div>I'd suggest creating a user group of users who you want to be able to create projects, granting a specific role to that group, and then revising keystone's policy.json to allow that role to perform "identity:create_project".</div>
</div><div class="gmail_extra"><br clear="all"><div><div><br></div>-Dolph</div>
<br><br><div class="gmail_quote">On Wed, Feb 20, 2013 at 12:01 AM, Subbu Allamaraju <span dir="ltr"><<a href="mailto:subbu@subbu.org" target="_blank">subbu@subbu.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">Hi,<div><br></div><div>Looking at the V3 API Draft (<a href="https://github.com/openstack/identity-api/blob/master/openstack-identity-api/src/markdown/identity-api-v3.md" target="_blank">https://github.com/openstack/identity-api/blob/master/openstack-identity-api/src/markdown/identity-api-v3.md</a>), I understand that roles can be granted at the project level. Does this API support authenticated arbitrary users to be able to create/delete and manage projects on their own?</div>

<div><br></div><div>Our use case involves letting arbitrary users create projects, be able to add/remove users to their projects, and finally delete those projects. Some aspects of the V3 API seem relevant for this use case, but it appears that project creation/deletion is still an admin task.<br>

</div><div><br>Thanks for any clarification.</div><span class="HOEnZb"><font color="#888888"><div><br></div><div>Subbu</div></font></span></div>
<br>_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
<br></blockquote></div><br></div>