<tt><font size=2>Hi all,</font></tt>
<br>
<br><tt><font size=2>I'm hitting a scenario where, a user runs an action
against an object in neutron for which they don't have the authority to
perform the action(perhaps their role allows read of the object, but not
update). The following returned to back to the user when such an action
is performed: "The resource could not be found".  This can
be confusing to users.  For example, basic users may not have the
privilege to edit a network and attempts doing that but ends up getting
the resource not found message, even though they have read privileges.</font></tt>
<br>
<br><tt><font size=2>This is a confusing message because the object they
just read in is now stating that it does not exist. This is not true, the
root issue is that they do not have authority to it. One can argue that
for security reasons, we should state that the object does not exist. However,
it creates a odd scenario where you have certain roles that can read an
object, but then not create/update/delete it. </font></tt>
<br>
<br><tt><font size=2>I have filed a community bug for the same: </font></tt><a href="https://bugs.launchpad.net/neutron/+bug/1290895"><tt><font size=2>https://bugs.launchpad.net/neutron/+bug/1290895</font></tt></a>
<br>
<br><tt><font size=2>I'm proposing that we change the message to "The
resource could not be found or user's role does not have sufficient privileges
to run the operation."</font></tt>
<br>
<br><tt><font size=2>I'm sending to the mailing list to see if there are
any discussion points against making this change.</font></tt>
<br>
<br><tt><font size=2>Thanks,</font></tt>
<br><tt><font size=2>Sudipto</font></tt>