<div dir="ltr">On 29 January 2014 23:50, Robert Kukura <span dir="ltr"><<a href="mailto:rkukura@redhat.com" target="_blank">rkukura@redhat.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im">On 01/29/2014 05:44 PM, Robert Li (baoli) wrote:<br>
> Hi Bob,<br>
><br>
> that's a good find. profileid as part of IEEE 802.1br needs to be in<br>
> binding:profile, and can be specified by a normal user, and later possibly<br>
> the pci_flavor. Would it be wrong to say something as in below in the<br>
> policy.json?<br>
>  "create_port:binding:vnic_type": "rule:admin_or_network_owner"<br>
>  "create_port:binding:profile:profileid": "rule:admin_or_network_owner"<br>
<br>
</div>Maybe, but a normal user that owns a network has no visibility into the<br>
underlying details (such as the providernet extension attributes.<br></blockquote><div><br></div><div>I'm with Bob on this, I think - I would expect that vnic_type is passed in by the user (user readable, and writeable, at least if the port is not attached) and then may need to be reflected back, if present, in the 'binding' attribute via the port binding extension (unless Nova can just go look for it - I'm not clear on what's possible here).<br>

 <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Also, would a normal cloud user really know what pci_flavor to use?<br>
Isn't all this kind of detail hidden from a normal user within the nova<br>
VM flavor (or host aggregate or whatever) pre-configured by the admin?<br></blockquote><div><br></div><div>Flavors are user-visible, analogous to Nova's machine flavors, they're just not user editable.  I'm not sure where port profiles come from.<br>

-- <br></div><div>Ian.<br></div><br></div></div></div>