<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Sep 21, 2016 at 6:34 PM, Adrian Turjak <span dir="ltr"><<a href="mailto:adriant@catalyst.net.nz" target="_blank">adriant@catalyst.net.nz</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
  
    
  
  <div bgcolor="#FFFFFF" text="#000000"><snip><br>
    <br>
    What I'd like to do is one of these two options:<br>
    - "openstack user project list", a command which will get your id
    from your authed token and used it directly with the keystoneclient
    as such: "keystoneclient.projects.list(<wbr>user='<my_user_id>')"
    which will pipe the call correctly to:
    "/v3/users/{user_id}/projects"</div></blockquote><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000"> </div></blockquote><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div bgcolor="#FFFFFF" text="#000000">
    - or update "openstack project list" with a "--auth-user" flag that
    ignores all other options and directly filters the project list by
    your token's user id. This type of option is already present in the
    "role assignment list" command. From a UX standpoint part of me
    feels that project list should default to --auth-user if your token
    doesn't have admin roles, but I'm not sure how easy that would be to
    do.<br></div></blockquote><div><br></div><div>I prefer this one. The issue with defaulting to --auth-user (this was proposed at one point) is that it breaks the existing behaviour (listing all projects).</div><div><br></div></div></div></div>