<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Oct 15, 2013 at 10:25 AM, Caitlin Bestler <span dir="ltr"><<a href="mailto:caitlin.bestler@nexenta.com" target="_blank">caitlin.bestler@nexenta.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On 10/14/2013 8:37 AM, Ben Nemec wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I agree that this needs to be fixed.  It's very counterintuitive, if<br>
nothing else (which is also my argument against requiring all-tenants<br>
for admin users in the first place).  The only question for me is<br>
whether to fix it in novaclient or in Nova itself.<br>
</blockquote>
<br></div>
If it is fixed in novaclient, then any unscrupulous tenant would be able<br>
to unfix it in novaclient themselves and gain the same information about<br>
other tenants that the bug is allowing.<br>
<br>
So if the intent is to protect leakage of information across tenant lines then the correct solution is a real lock (i.e. in Nova) rather<br>
than just a screen door "lock".<div class="HOEnZb"><div class="h5"><br></div></div></blockquote><div><br></div><div>The novaclient fix for V2 would be simply to automatically pass all-tenants where needed. It would not give a non admin user any extra privileges even if they modified novaclient.<br>
<br></div><div>Chris <br></div></div></div></div>