<div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr">On Tue, Jan 15, 2019 at 7:59 AM Robert Donovan <<a href="mailto:rob@cleansafecloud.com">rob@cleansafecloud.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hello,<br>
<br>
We run a cloud service with multiple domains (one per tenant) and offer services on top which can, amongst other things, involve administrators creating instances, snapshots etc. on behalf to those tenants. My understanding is that, in order to achieve this with Horizon, we currently have to create a separate admin user in each domain with a role that allows those abilities. The administrator then needs to log into that domain using the new user to perform the required actions.<br>
<br>
Firstly, is that assumption correct? Or is it possible use the same user credentials across domain boundaries? <br></blockquote><div><br></div><div>I'm not sure why separate users would be needed in this case, but I could be missing something from the horizon side. Does this not work today with Horizon? Or are you using the CLIs to perform these actions?</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Secondly, have there ever been discussions around the “Set Domain Context” function having a wider effect to scope the whole dashboard to that particular domain, including the project panels? Are there potential issues with this as a proposal?<br></blockquote><div><br></div><div>Reading this as someone who works on keystone, this sounds like getting a new token in keystone scoped to a different domain you have authorization on via a role assignment. Based on a quick search though, there appears to be a few gaps remaining in horizon for domain support [0][1].</div><div> </div><div>[0] <a href="https://bugs.launchpad.net/horizon/+bug/1600195">https://bugs.launchpad.net/horizon/+bug/1600195</a></div><div>[1] <a href="https://bugs.launchpad.net/horizon/+bug/1706879">https://bugs.launchpad.net/horizon/+bug/1706879</a></div><div><br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<br>
Many thanks,<br>
Rob<br>
</blockquote></div></div></div></div>