<div dir="ltr">Hi,<br><br>I have a question about policy for container consumers. Am I correctly understanding that the below policy in code should allow users with read acl to create consumer for container?<br><br>    policy.DocumentedRuleDefault(<br>        name='consumers:post',<br>        check_str='rule:admin or rule:container_non_private_read or ' +<br>                  'rule:container_project_creator or ' +<br>                  'rule:container_project_admin or rule:container_acl_read',<br>        scope_types=[],<br>        description='Creates a consumer.',<br>        operations=[<br>            {<br>                'path': '/v1/containers/{container-id}/consumers',<br>                'method': 'POST'<br>            }<br>        ]<br>    ),<br><br>    policy.RuleDefault(<br>        name='container_acl_read',<br>        check_str="'read':%(target.container.read)s"),<br><br>It's not working for me and I want to be sure if I'm doing something wrong or it's designed to work other ways. My current solution is below policy to allow role 'creator' to update consumers:<br><br><div>{"consumers:post": "rule:admin or rule:creator or rule:container_non_private_read or rule:container_project_creator or rule:container_project_admin or rule:container_acl_read"}</div><div><br></div><div>Greets,</div><div>Krzysztof Pawłowski<br></div></div>