<div dir="ltr">I haven't done a full review but I like what you did and this should be the proper way to handle ACL for keystoneauth.<div><br></div><div>I am not sure tho that forking oslo.common.policy is any better than copy/pasting it with its dependences.</div>

<div><br></div><div>I would suggest we move `swift-keystoneauth` to its own project part of the swift umbrella projects to handle such things and be able to include those policy module directly. </div><div><br></div><div>

I think we have enough swift core now that uses keystone everyday to sponsors the core review for that project.</div><div><br>That mething i'd like to talk about with the folks at altanta even tho there is no session for it.</div>

<div><br></div><div>Chmouel</div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Fri, Apr 25, 2014 at 11:25 AM, Nassim Babaci <span dir="ltr"><<a href="mailto:nassim.babaci@cloudwatt.com" target="_blank">nassim.babaci@cloudwatt.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi everyone<br>
<br>
I would like to point out the bp <a href="https://blueprints.launchpad.net/swift/+spec/authorization-policy" target="_blank">https://blueprints.launchpad.net/swift/+spec/authorization-policy</a> to may be have some early feedback from the community.<br>


I have submitted a first patch which I hope will serves as an example/base for discussion.<br>
<br>
Specially I was wondering what would be the best way to integrate the policy engine (or not) within swift.<br>
For now I have roughly adapted the policy engine found here (<a href="https://github.com/openstack/oslo-incubator/blob/master/openstack/common/policy.py" target="_blank">https://github.com/openstack/oslo-incubator/blob/master/openstack/common/policy.py</a>) and I removed all the unnecessary dependencies to modules like oslo.config, log, etc, and finally kept only the parts that deal with parsing and rule checking, but any advice in this (or more globally) would be highly appreciated.<br>


<br>
<br>
<br>
_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</blockquote></div><br></div>