Link: https://openstack.nimeyo.com/86042/?show=86116#a86116<br />
From: imocha <Imocha@gmail.com><br />
<br />
<p><a rel="nofollow" href="http://localhost:8774/v2.1/a90db774c8fb48b290a161f075a862f6/servers/detail?all_tenants=1&user_id=d3d1ffa545c840148aeeffa62b69aa06">http://localhost:8774/v2.1/a90db774c8fb48b290a161f075a862f6/servers/detail?all_tenants=1&user_id=d3d1ffa545c840148aeeffa62b69aa06</a></p>

<p>I am able to achieve the functionality using the above api. However, if requires admin role and if I dont add the user_id filter, it lists all the servers from all projects from all domains.</p>

<p>This is of my concern. How do I restrict this to only one domain. How to create admin at domain level?</p>

<p>The default admin with the Mitaka installation is above all the domains and can do everything. This would be for cloud administrator. I wanted to still have this and would like to have admin at Domain level which would be mapped to each organisation while hosting this solution for public cloud.</p>

<p>I dont have clear documentation on policy implementation and Attribute base access control. How the token information would be used to restrict access to API and filter the result based on the token that is used in the API request.</p>