<div dir="ltr">Hi Timur,<div><br></div><div>To get quotas  we need to retrieve project information from the Keystone. Unfortunately, Keystone set "admin_required" rule by default [1] in their API. We can handle it and raise 403 if Keystone return this error only.</div><div><br></div><div>[1] <a href="https://github.com/openstack/keystone/blob/master/etc/policy.json#L37" target="_blank">https://github.com/openstack/keystone/blob/master/etc/policy.json#L37</a><br></div><div class="gmail_extra"><br clear="all"><div><div>Regards,<br>Ivan Kolodyazhny</div></div>
<br><div class="gmail_quote">On Mon, Sep 14, 2015 at 1:49 PM, Timur Sufiev <span dir="ltr"><<a href="mailto:tsufiev@mirantis.com" target="_blank">tsufiev@mirantis.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi all!<div><br></div><div>It seems that recent changes in Cinder policies [1] forbade non-admin users to see the disk quotas. Yet the volume creation is allowed for non-admins, which effectively means that from now on a volume creation in Horizon is free for non-admins (as soon as quotas:show rule is propagated into Horizon policies). Along with understanding that this is not a desired UX for Volumes panel in Horizon, I know as well that [1] wasn't responsible for this quota behavior change on its own. It merely tried to alleviate the situation caused by [2], which changed the requirements of quota show being authorized. From this point I'm starting to sense that my knowledge of Cinder and Keystone (because the hierarchical feature is involved) is insufficient to suggest the proper solution from the Horizon point of view. Yet hiding quota values from non-admin users makes no sense to me. Suggestions?</div><div><br></div><div>[1] <a href="https://review.openstack.org/#/c/219231/7/etc/cinder/policy.json" target="_blank">https://review.openstack.org/#/c/219231/7/etc/cinder/policy.json</a> line 36</div><div>[2] <a href="https://review.openstack.org/#/c/205369/29/cinder/api/contrib/quotas.py" target="_blank">https://review.openstack.org/#/c/205369/29/cinder/api/contrib/quotas.py</a> line 135</div></div>
<br>__________________________________________________________________________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.openstack.org?subject:unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev</a><br>
<br></blockquote></div><br></div></div>