<div dir="ltr">On Sat, Dec 14, 2013 at 10:33 AM, Maarten Dammers <span dir="ltr"><<a href="mailto:maarten@mdammers.nl" target="_blank">maarten@mdammers.nl</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote">

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi Andrew,<br>
<br>
Andrew Bogott schreef op 13-12-2013 23:43:<div class="im"><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
The following projects are visible on wikitech but do not contain any instances.  My inclination is to delete them all -- it's easy enough to recreate them after the fact if necessary.<br>
<br>
Any objections?<br>
</blockquote></div>
Are you certain this doesn't have any security implications? Say for example when someone else creates a deleted project and gets rights which belonged to the previous project or when the system reuses internal id's.<span class="HOEnZb"><font color="#888888"><br>


<br></font></span></blockquote><div><br></div><div>All rights are managed by keystone and keystone uses LDAP for role and project membership. When Andrew deletes the project, he'll be deleting the entire project tree from LDAP. It's possible that some service specific resources could be held over (like quotas), but hopefully there's an easy way to clean those references up in those specific services.<br>

<br>We've always had the ability to delete projects, but I've avoided doing so because it's a relatively involved process.<br><br></div><div>- Ryan<br></div></div></div></div>