<div dir="ltr"><div><div><div><div><div><div>Hi All<br></div>I am a new to openstack and have a basic question regarding User types and administration<br></div>I find 3 categories of users<br></div>1. Openstack cloud administrators/users who create tenants (or projects) and administer the cloud<br></div>2. Tenant/Project adminstrators/ops users who belong to the organizations <br></div>3. Tenant users who form the Organizations (tenants) who may be part of respective tenant LDAP<br><br></div><div>As I see it, type (3) users are of no concern to the openstack IDAM (keystone) database. But what I read/listen to across the Openstack community is contrary and keystone does get into tenant users as well. Is that so? If not, my understanding is in line. Else, can someone explain why this is done so? I feel this has 2 disadvantages<br></div><div>1. Tenant user identities are no longer protected by tenant as cloud operators can be privy to this info<br></div><div>2. It does not scale that a tenant org changes are have an impact in cloud as well<br><br></div><div>Thanks<br></div><div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">-Sriram</div>
</div></div>