<div dir="ltr">then, what's the conclusion that we can begin to start?<div class="gmail_extra"><br><br><div class="gmail_quote">2013/10/15 Christopher Yeoh <span dir="ltr"><<a href="mailto:cbkyeoh@gmail.com" target="_blank">cbkyeoh@gmail.com</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div class="im">On Tue, Oct 15, 2013 at 10:25 AM, Caitlin Bestler <span dir="ltr"><<a href="mailto:caitlin.bestler@nexenta.com" target="_blank">caitlin.bestler@nexenta.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div>On 10/14/2013 8:37 AM, Ben Nemec wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I agree that this needs to be fixed.  It's very counterintuitive, if<br>
nothing else (which is also my argument against requiring all-tenants<br>
for admin users in the first place).  The only question for me is<br>
whether to fix it in novaclient or in Nova itself.<br>
</blockquote>
<br></div>
If it is fixed in novaclient, then any unscrupulous tenant would be able<br>
to unfix it in novaclient themselves and gain the same information about<br>
other tenants that the bug is allowing.<br>
<br>
So if the intent is to protect leakage of information across tenant lines then the correct solution is a real lock (i.e. in Nova) rather<br>
than just a screen door "lock".<div><div><br></div></div></blockquote><div><br></div></div><div>The novaclient fix for V2 would be simply to automatically pass all-tenants where needed. It would not give a non admin user any extra privileges even if they modified novaclient.<br>

<br></div><div>Chris <br></div></div></div></div>
<br>_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div dir="ltr"><div><b><font color="#000000" style="background-color:rgb(243,243,243)">--------------------------------------------</font></b></div><div><font color="#0000ff"><b>Lingxian Kong</b></font></div>
<div><font color="#ff00ff">Huawei Technologies Co.,LTD.</font></div><div><font color="#ff00ff">IT Product Line CloudOS PDU</font></div><div><font color="#ff00ff">China, Xi'an</font></div><div><font color="#ff00ff">Mobile: +86-18602962792</font></div>
<div><font color="#ff00ff">Email: <a href="mailto:konglingxian@huawei.com" target="_blank">konglingxian@huawei.com</a>; <a href="mailto:anlin.kong@gmail.com" target="_blank">anlin.kong@gmail.com</a></font></div></div>
</div></div>