<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">On 07/04/14 12:52, Michael Elder wrote:<br>
    </div>
    <blockquote
cite="mid:OF4BECCEF6.9BCB33CC-ON85257CB3.00049266-85257CB3.0004C60B@us.ibm.com"
      type="cite"><br>
      <br>
      <font face="sans-serif" size="2">I think the net of the statement
        still
        holds though: the Keystone token mechanism defines a mechanism
        for authorization,
        why doesn't the heat stack manage a token for any behavior that
        requires
        authorization? </font>
      <br>
    </blockquote>
    Heat does use a token, but that token is associated with a user
    which can only perform limited operations on one heat resource. This
    reduces the risk that an unauthorized action can be performed due to
    using some form of shared user.<br>
  </body>
</html>