
<tt><font size=2>Dolph Mathews <dolph.mathews@gmail.com> wrote on

06/03/2015 02:16:55 PM:<br>

<br>

> From: Dolph Mathews <dolph.mathews@gmail.com></font></tt>

<br><tt><font size=2>> To: "OpenStack Development Mailing List

(not for usage questions)" <br>

> <openstack-dev@lists.openstack.org></font></tt>

<br><tt><font size=2>> Date: 06/03/2015 02:17 PM</font></tt>

<br><tt><font size=2>> Subject: Re: [openstack-dev] Kilo v3 identity

problems</font></tt>

<br><tt><font size=2>> <br>

> I assume that by "v3 policy file" you're specifically referring

to:</font></tt>

<br><tt><font size=2>> <br>

>   </font></tt><a href=https://github.com/openstack/keystone/blob/><tt><font size=2>https://github.com/openstack/keystone/blob/</font></tt></a><tt><font size=2><br>

> f6c01dd1673b290578e9fff063e27104412ffeda/etc/policy.v3cloudsample.json</font></tt>

<br><tt><font size=2>> <br>

> Which essentially illustrates enforcement of a much more powerful

<br>

> authorization model than most deployers are familiar with today. <br>

> You'll need to create and consume a domain-based role assignment,

<br>

> for example (do you have a role assigned to your user on the <br>

> "default" domain? Are you accessing "openstack domain

list" with a <br>

> domain-scoped token?).</font></tt>

<br><tt><font size=2>> <br>

> Unless you're ready to experiment with that new policy model, the

<br>

> default policy file is also designed for v3 and it's behavior is <br>

> probably what you're expecting:</font></tt>

<br><tt><font size=2>> <br>

>   </font></tt><a href=https://github.com/openstack/keystone/blob/><tt><font size=2>https://github.com/openstack/keystone/blob/</font></tt></a><tt><font size=2><br>

> f6c01dd1673b290578e9fff063e27104412ffeda/etc/policy.json</font></tt>

<br><tt><font size=2>> <br>

> Perhaps "policy.v3cloudsample.json" is poorly named if it

implies <br>

> that it's somehow a pre-requisite to getting started with the v3 API?</font></tt>

<br>

<br><font size=2 face="sans-serif">++ I think so, I've had to field many

questions and comments about folks using this file when they</font>

<br><font size=2 face="sans-serif">really just need the "usual"

one.<br>

<br>

Steve Martinelli<br>

OpenStack Keystone Core</font>