<div dir="ltr"><div><div><div>Hi All,<br><br></div>The reason I ask this question in openstack-dev is there is a lot of confusion going around other projects moving to keystone v3. Would it be a problem if I use keystone v3 api for authenticating and point other services to use keystone v2 with keystone v3 token? The main issue here is keystone v2 does not support RBAC policies and other services don't understand keystone v3. <br>
<br></div>Cheers,<br></div>Ajaya<br><div><div><div><div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, May 28, 2014 at 6:28 PM, Ajaya Agrawal <span dir="ltr"><<a href="mailto:ajku.agr@gmail.com" target="_blank">ajku.agr@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><div>Hi All,<br> <br></div>We want to introduce a role of project admin in our cloud who can add users only in the project in which he is an admin. AFAIK RBAC policies are not supported by keystone v2 api. So I suppose we will need to use keystone v3 to support the concept of project admin. But I hear things like all the projects don't talk keystone v3 as of now. <br>

<br></div>What is the recommended way of doing it?<br><br></div>Cheers,<br></div>Ajaya<br></div>
</blockquote></div><br></div></div></div></div></div></div>