<p dir="ltr">IIUC, the required policy change is to allow a tenant to list ports that don't belong to you. I don't think the policy.json is powerful enough to allow tenants to list their external ports but no other ports they don't own. </p>
<div class="gmail_quote">On Sep 8, 2014 10:30 AM, "Carl Baldwin" <<a href="mailto:carl@ecbaldwin.net">carl@ecbaldwin.net</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I think there could be some discussion about the validity of this as a<br>
bug report vs a feature enhancement.  Personally, I think I could be<br>
talked in to accepting a small change to address this "bug" but I<br>
won't try to speak for everyone.<br>
<br>
This bug report [1] -- linked by devvesa to the bug report to which<br>
Kevin linked -- suggests that the external IP address can be seen by<br>
an admin user.  Is there a policy.json setting that can be set at<br>
deployment time to allow this without making a change to the code<br>
base?<br>
<br>
Carl<br>
<br>
[1] <a href="https://bugs.launchpad.net/neutron/+bug/1189358" target="_blank">https://bugs.launchpad.net/neutron/+bug/1189358</a><br>
<br>
On Sun, Sep 7, 2014 at 3:41 AM, Kevin Benton <<a href="mailto:blak111@gmail.com">blak111@gmail.com</a>> wrote:<br>
> <a href="https://review.openstack.org/#/c/83664/" target="_blank">https://review.openstack.org/#/c/83664/</a><br>
<br>
_______________________________________________<br>
OpenStack-dev mailing list<br>
<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
</blockquote></div>