<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">On Sat, Aug 15, 2015 at 11:02 AM Morgan Fainberg <<a href="mailto:morgan.fainberg@gmail.com">morgan.fainberg@gmail.com</a>> wrote:</div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>Please do not construe a major api change as backwards incompatible. This pagination was never supported in v3 properly/at all. </div></div></blockquote><div><br></div><div>Sure, let's argue semantics! That's a useful path forward :).</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto">As we move towards tools like FreeIPA Or something similar, we will be addressing the gap. </div></blockquote><div><br></div><div>Is there a cross-project spec with assigned resources? I'd love to comment on it.</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>I also assert horizon should not be managing users in the same way Keystone should not be managing users. Horizon should show what users have access to openstack (and this *can* be paginated) and allow for searching for a user that is visible to keystone but does not have access to openstack so that they can be grants access. <br></div></div></blockquote><div><br></div><div>Is there a horizon spec that defines this? I'd love to comment on it.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div></div><div><div>The user management service would be FreeIPA in my previous example (or AD in the environments that deploy it, etc). <br></div></div></div></blockquote><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div><div><br></div><div>1: you do not get to list every user visible to keystone via v3. This is where the problems lie.</div></div></div></blockquote><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div><div><br></div><div>2: you can search for users that are visible but do not have an active assignment (this may need some work - and is a reasonable ask). </div><div><br></div><div>2a: if the list of users is small the filter/search could return all users</div><div><br></div><div>3: you can list users with an active assignment (using the assignment apis) and this *can* be paginated (if it does not already support pagination)</div><div><br></div><div>4: (future view) leverage an already existing open source solution for user management such as FreeIPA and remove/deprecate the sql-based data store that is missing basic user management features</div></div></div></blockquote><div><br></div><div>Hey, all of the above looks like a spec! Neat! You should propose it!</div><div><br></div><div>Michael</div><div>Code Trumps Conversation</div></div></div>