<div dir="ltr">In addition, <br><br>In the last keystone meeting in March 17 in the <a href="http://eavesdrop.openstack.org/irclogs/%23openstack-keystone/%23openstack-keystone.2015-03-17.log">IRC channel</a> we decided that Henry Nash (keystone core) will sponsor this feature as a FFE.<div><br></div><div>Cheers,</div><div><br></div><div>Raildo</div></div><br><div class="gmail_quote">On Tue, Mar 17, 2015 at 5:36 PM Raildo Mascena <<a href="mailto:raildom@gmail.com">raildom@gmail.com</a>> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi Folks,<br><br>We’ve discussed a lot in the last Summit about the Reseller use case. OpenStack needs to grow support for hierarchical ownership of objects.This enables the management of subsets of users and projects in a way that is much more comfortable for private clouds, besides giving to public cloud providers the option of reselling a piece of their cloud.<div><br>More detailed information can be found in the spec for this change at: <a href="https://review.openstack.org/#/c/139824" target="_blank">https://review.openstack.org/#/c/139824</a><br><br>The current code change for this is split into 8 patches (to make it easier to review). We currently have 7 patches in code review and we are finishing the last one.<br><br>Here is the workflow of our patches:<br><br>1- Adding a field to enable the possibility to have a project with the domain "feature": <a href="https://review.openstack.org/#/c/157427/" target="_blank">https://review.openstack.org/#/c/157427/</a><br><br>2- Change some constraints and create some options to list projects (for is_domain flag, for parent_id):<br><a href="https://review.openstack.org/#/c/159944/" target="_blank">https://review.openstack.org/#/c/159944/</a><br><a href="https://review.openstack.org/#/c/158398/" target="_blank">https://review.openstack.org/#/c/158398/</a><br><a href="https://review.openstack.org/#/c/161378/" target="_blank">https://review.openstack.org/#/c/161378/</a><br><a href="https://review.openstack.org/#/c/158372/" target="_blank">https://review.openstack.org/#/c/158372/</a><br><br>3- Reflect domain operations to project table, mapping domains to projects that have the is_domain attribute set to True. In addition, it changes the read operations to use only the project table. Then, we will drop the Domain Table.<br><a href="https://review.openstack.org/#/c/143763/" target="_blank">https://review.openstack.org/#/c/143763/</a><br><a href="https://review.openstack.org/#/c/161854/" target="_blank">https://review.openstack.org/#/c/161854/</a>  (Only patch with work in progress)<br><br>4- Finally, the inherited role will not be applied to a subdomain and its sub hierarchy. <a href="https://review.openstack.org/#/c/164180/" target="_blank">https://review.openstack.org/#/c/164180/</a><br><br>Since we have the implementation almost  completed, waiting for code review, I am requesting an FFE to enable the implementation of this last patch and work to have this implementation merged in Kilo.</div></div><div dir="ltr"><div><br><br>Raildo<br></div></div></blockquote></div>