
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">

</head>

<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;">

<div>Based on the thread entitled [all][policy][keystone] Better Policy Model and Representing Capabilites from October 20, I wrote some code to pull a policy.json file into Congress and figure out what roles are necessary to give access to a specific API call.</div>

<div><br>

</div>

<div>So if bundling this kind of functionality into Congress is a reasonable way forward, it seems doable technically.  We’re happy to help in any case, so let us know!</div>

<div><br>

</div>

<div>Tim</div>

<div><br>

</div>

<br>

<div>

<blockquote type="cite">

<div dir="ltr">

<div>

<div class="gmail_quote">---------- Forwarded message ----------<br>

From: <b class="gmail_sendername">Ioram Schechtman Sette</b> <span dir="ltr"><<a href="mailto:iss@cin.ufpe.br">iss@cin.ufpe.br</a>></span><br>

Date: Tue, Nov 18, 2014 at 5:52 AM<br>

Subject: [openstack-dev] [Keystone] New Policy Administration Service<br>

To: <a href="mailto:openstack-dev@lists.openstack.org">openstack-dev@lists.openstack.org</a><br>

<br>

<br>

<div dir="ltr">Hi all,

<div><br>

</div>

<div>In Paris, on the last day, we listed the new features that we would like to see in the next release of Keystone.</div>

<div>The top 3 were chosen as high priority. </div>

<div><br>

</div>

<div>Further down the list was a policy administration service that will collect policies from all the Openstack services and allow the Keystone administrator to ask the question "what role do I need to assign to a user to give access to these services?" and

 will allow users to ask the question "what can I access with my roles?". </div>

<div><br>

</div>

<div>We have now started to design and build this service. An important design decision is "should this service be integrated with Keystone or be a separated standalone Openstack service?" What does the Keystone group think?</div>

<div><br>

</div>

<div>If policy administration should be a separate service, what is the process to register blueprints, apis and code reviews?</div>

<div><br>

</div>

<div>Regards,</div>

<div>Ioram and David</div>

</div>

<br>

_______________________________________________<br>

OpenStack-dev mailing list<br>

<a href="mailto:OpenStack-dev@lists.openstack.org">OpenStack-dev@lists.openstack.org</a><br>

<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>

<br>

</div>

<br>

</div>

</div>

</blockquote>

</div>

<br>

</body>

</html>