<div dir="ltr">Hello Valeriy,<div>agree, that would be very useful. I think that this deserves attention and cross project discussion.</div><div>Maybe a community goal process [2] is a valid path forward in this regard.</div><div><br></div><div>[2] <a href="https://governance.openstack.org/tc/goals/">https://governance.openstack.org/tc/goals/</a></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Jun 20, 2017 at 11:15 AM, Valeriy Ponomaryov <span dir="ltr"><<a href="mailto:vponomaryov@mirantis.com" target="_blank">vponomaryov@mirantis.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hello OpenStackers,<div><br></div><div>Wanted to pay some attention to one of restrictions in OpenStack.</div><div>It came out, that it is impossible to define policy rules for API services based on "domain_id".</div><div>As far as I know, only Keystone supports it.</div><div><br></div><div>So, it is unclear whether it is intended or it is just technical debt that each OpenStack project should</div><div>eliminate?</div><div><br></div><div>For the moment, I filed bug [1].</div><div><br></div><div>Use case is following: usage of Keystone API v3 all over the cloud and level of trust is domain, not project.</div><div><br></div><div>And if it is technical debt how much different teams are interested in having such possibility?</div><div><br></div><div>[1] <a href="https://bugs.launchpad.net/nova/+bug/1699060" target="_blank">https://bugs.launchpad.<wbr>net/nova/+bug/1699060</a></div><span class="HOEnZb"><font color="#888888"><div><div><br></div>-- <br><div class="m_2551281963429412645gmail_signature"><div dir="ltr">Kind Regards<br>Valeriy Ponomaryov<br><a href="http://www.mirantis.com" target="_blank">www.mirantis.com</a><br><a href="mailto:vponomaryov@mirantis.com" target="_blank">vponomaryov@mirantis.com</a><br></div></div>
</div></font></span></div>
<br>______________________________<wbr>______________________________<wbr>______________<br>
OpenStack Development Mailing List (not for usage questions)<br>
Unsubscribe: <a href="http://OpenStack-dev-request@lists.openstack.org?subject:unsubscribe" rel="noreferrer" target="_blank">OpenStack-dev-request@lists.<wbr>openstack.org?subject:<wbr>unsubscribe</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-dev" rel="noreferrer" target="_blank">http://lists.openstack.org/<wbr>cgi-bin/mailman/listinfo/<wbr>openstack-dev</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div style="color:rgb(136,136,136);font-size:12.8000001907349px">Adam Heczko</div><div style="color:rgb(136,136,136);font-size:12.8000001907349px">Security Engineer @ Mirantis Inc.</div></div></div>
</div>