<div dir="ltr">Hello OpenStackers,<div><br></div><div>Wanted to pay some attention to one of restrictions in OpenStack.</div><div>It came out, that it is impossible to define policy rules for API services based on "domain_id".</div><div>As far as I know, only Keystone supports it.</div><div><br></div><div>So, it is unclear whether it is intended or it is just technical debt that each OpenStack project should</div><div>eliminate?</div><div><br></div><div>For the moment, I filed bug [1].</div><div><br></div><div>Use case is following: usage of Keystone API v3 all over the cloud and level of trust is domain, not project.</div><div><br></div><div>And if it is technical debt how much different teams are interested in having such possibility?</div><div><br></div><div>[1] <a href="https://bugs.launchpad.net/nova/+bug/1699060">https://bugs.launchpad.net/nova/+bug/1699060</a></div><div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr">Kind Regards<br>Valeriy Ponomaryov<br><a href="http://www.mirantis.com" target="_blank">www.mirantis.com</a><br><a href="mailto:vponomaryov@mirantis.com" target="_blank">vponomaryov@mirantis.com</a><br></div></div>
</div></div>