<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
</head>
<body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; color: rgb(0, 0, 255); font-size: 14px; font-family: Calibri, sans-serif;">
<div>Hello folks,</div>
<div><br>
</div>
<div>There has been discussion about adding user group support to the per-secret access control list (ACL) feature in Barbican. Hence secrets could be marked as accessible by a group on the ACL rather than an individual user as implemented now.</div>
<div><br>
</div>
<div>Our understanding is that Keystone does not pass along a user’s group information during token validation however (such as in the form of X-Group-Ids/X-Group-Names headers passed along via Keystone middleware). </div>
<div><br>
</div>
<div>Would the community consider this a useful feature? Would the community consider adding this support to Liberty?</div>
<div><br>
</div>
<div>Thank you,</div>
<div>John</div>
<div><br>
</div>
</body>
</html>