<div dir="ltr"><div class="gmail_extra">Unfortunately, "tenancy" has multiple definitions in our world so let me try to clarify further! Do you have a link to that paper?</div><div class="gmail_extra"><br></div><div class="gmail_extra">Tenants (v2) and projects (v3) have a history as serving to isolate the resources (VMs, networks, etc) of multiple tenants. They literally provide for multitenancy.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Domains exist at a higher level, and actually (unfortunately) serve a multiple purposes.</div><div class="gmail_extra"><br></div><div class="gmail_extra">The first of which is as a container for multiple tenants/projects - think of domains as the billable entity in a public cloud. A single domain might be responsible for deploying multiple department's or project's resources in the cloud (each of which requires multi-tenant isolation, and thus has many tenants/projects).</div><div class="gmail_extra"><br></div><div class="gmail_extra">The second purpose is that of authorization -- in keystone, you might need domain-level authorization to create projects and assign roles. The same might apply to domain-specific quotas, domain-specific policies, and other domain-level concerns.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Lastly, domains serve as a namespaces for users and groups (identity / authentication) within keystone itself. They are analogous to identity providers in that regard.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Hope this helps!</div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Dec 14, 2015 at 2:56 AM, darren wang <span dir="ltr"><<a href="mailto:darren_wang@outlook.com" target="_blank">darren_wang@outlook.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div lang="ZH-CN" link="#0563C1" vlink="#954F72"><div><p class="MsoNormal"><span lang="EN-US">Hi,<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">I am wondering whether “domain” is a mapping to a real-world cloud tenant (not the counterpart of “project” in v2 Identity API) because recently I read a paper that describes “domain” as a fit for the abstract concept “cloud tenant”. Does this saying stay in line with community’s purpose?<u></u><u></u></span></p><p class="MsoNormal"><span lang="EN-US"><u></u> <u></u></span></p><p class="MsoNormal"><span lang="EN-US">Thanks!<u></u><u></u></span></p></div></div><br>__________________________________________________________________________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
<br></blockquote></div><br></div></div>