<div class="socmaildefaultfont" dir="ltr" style="font-family:Arial, Helvetica, sans-serif;font-size:10pt" ><div dir="ltr" >Hi, all</div>
<div dir="ltr" > </div>
<div dir="ltr" >I have a question about Neutron Policy.</div>
<div dir="ltr" > </div>
<div dir="ltr" >I create some neutron policies in the file /etc/neutron/policy.json, plus in this policy file, I don't want to anyone to create address scope and set " "create_address_scope": "!" ". </div>
<div dir="ltr" > </div>
<div dir="ltr" >After that, I execute the command line " openstack address scope create test " by the admin user and it works fine.</div>
<div dir="ltr" > </div>
<div dir="ltr" >This is not my expected. </div>
<div dir="ltr" > </div>
<div dir="ltr" >After some investigation, I find that in this pr[1], it will return True directly even if the admin user. </div>
<div dir="ltr" > </div>
<div dir="ltr" >Could someone tell me why the admin user can do anything without the control of policies? Or maybe I make some mistakes?</div>
<div dir="ltr" > </div>
<div dir="ltr" > </div>
<div dir="ltr" >Thanks</div>
<div dir="ltr" > </div>
<div dir="ltr" >1. <a href="https://review.opendev.org/#/c/175238/11/neutron/policy.py" >https://review.opendev.org/#/c/175238/11/neutron/policy.py</a></div></div><BR>