<div dir="ltr">Yes, the API handles serialized policy blobs, so you could use XACML or anything else just as easily.<div><br><div class="gmail_extra"><div>-Dolph</div>
<br><br><div class="gmail_quote">On Fri, May 3, 2013 at 10:14 AM, Kevin L. Mitchell <span dir="ltr"><<a href="mailto:kevin.mitchell@rackspace.com" target="_blank">kevin.mitchell@rackspace.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Fri, 2013-05-03 at 09:20 -0500, Dolph Mathews wrote:<br>
> This API was implemented in keystone in grizzly for centralized policy<br>
> storage:<br>
><br>
><br>
>   <a href="https://github.com/openstack/identity-api/blob/master/openstack-identity-api/src/markdown/identity-api-v3.md#create-policy-post-policies" target="_blank">https://github.com/openstack/identity-api/blob/master/openstack-identity-api/src/markdown/identity-api-v3.md#create-policy-post-policies</a><br>

<br>
</div>Does this support the language-based policies now implemented in<br>
oslo-incubator and used by nova, quantum, and glance?<br>
<div class="im HOEnZb">--<br>
Kevin L. Mitchell <<a href="mailto:kevin.mitchell@rackspace.com">kevin.mitchell@rackspace.com</a>><br>
<br>
<br>
</div><div class="HOEnZb"><div class="h5">_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</div></div></blockquote></div><br></div></div></div>