<div dir="ltr">Hi<div><br></div><div>In my Rocky installation I am preventing users from deleting instances created by other users of the same project.</div><div>This was implemented setting in the nova policy file:</div><div><br></div><div><br></div><div>"os_compute_api:servers:delete": "rule:admin_api or user_id:%(user_id)s"<br></div><div><br></div><div>This works, even if in the nova log file I see:</div><div><br></div><div>The user_id attribute isn't supported in the rule 'os_compute_api:servers:delete'. All the user_id based policy enforcement will be removed in the future.<br></div><div><br></div><div>Now I would also like preventing user to see the console log file of instances created by other users. I set in the nova policy file:</div><div><br></div><div>"os_compute_api:os-console-output" : "rule:admin_api or user_id:%(user_id)s"<br></div><div><br></div><div>but this doesn't work</div><div><br></div><div>Any hints ?</div><div><br></div><div>More in general: were the user_id based policy eventually removed in latest OpenStack releases ?</div><div>Which are then the  possible alternatives to implement my use case ?</div><div><br></div><div>Thanks, Massimo</div></div>