<div dir="ltr"><div dir="ltr">Hi Alex,<div><br></div><div>In addition to adding this setting to Keystone's policy file, does Horizon have its own copy of the keystone policy file accessible and including these settings? By default it is named keystone_policy.json.</div><div><br></div><div>Best wishes,</div><div>Pierre</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, 8 Sep 2020 at 14:48, Alexander Dibbo - UKRI STFC <<a href="mailto:alexander.dibbo@stfc.ac.uk">alexander.dibbo@stfc.ac.uk</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">





<div lang="EN-GB">
<div class="gmail-m_-701506712865501001WordSection1">
<p class="MsoNormal">Hi All,<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">I’m having an issue where users with the “user” role in my deployment are not seeing the “Create Application Credential” button in horizon although users with the “admin” role can.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">I have tried modifying the keystone policy a couple of different ways to fix this but none have worked:<u></u><u></u></p>
<p class="MsoNormal" style="background:rgb(12,12,12)"><span style="font-size:12pt;font-family:"Cascadia Mono";color:rgb(197,15,31);background:rgb(12,12,12)">"identity:create_application_credential"</span><span style="font-size:12pt;font-family:"Cascadia Mono";color:rgb(204,204,204);background:rgb(12,12,12)">:
</span><span style="font-size:12pt;font-family:"Cascadia Mono";color:rgb(197,15,31);background:rgb(12,12,12)">"user_id:%(user_id)s"</span><span style="font-size:12pt;font-family:"Cascadia Mono";color:rgb(204,204,204);background:rgb(12,12,12)">,</span><span style="font-size:12pt;font-family:"Cascadia Mono""><u></u><u></u></span></p>
<p class="MsoNormal" style="background:rgb(12,12,12)"><span style="font-size:12pt;font-family:"Cascadia Mono";color:rgb(197,15,31);background:rgb(12,12,12)">"identity:create_application_credential"</span><span style="font-size:12pt;font-family:"Cascadia Mono";color:rgb(204,204,204);background:rgb(12,12,12)">:
</span><span style="font-size:12pt;font-family:"Cascadia Mono";color:rgb(197,15,31);background:rgb(12,12,12)">"role: user"</span><span style="font-size:12pt;font-family:"Cascadia Mono";color:rgb(204,204,204);background:rgb(12,12,12)">,<u></u><u></u></span></p>
<p class="MsoNormal" style="background:rgb(12,12,12)"><span style="font-size:12pt;font-family:"Cascadia Mono";color:rgb(197,15,31);background:rgb(12,12,12)">"identity:create_application_credential"</span><span style="font-size:12pt;font-family:"Cascadia Mono";color:rgb(204,204,204);background:rgb(12,12,12)">:
</span><span style="font-size:12pt;font-family:"Cascadia Mono";color:rgb(197,15,31);background:rgb(12,12,12)">"rule:owner"</span><span style="font-size:12pt;font-family:"Cascadia Mono";color:rgb(204,204,204);background:rgb(12,12,12)">,<u></u><u></u></span></p>
<p class="MsoNormal" style="background:rgb(12,12,12)"><span style="font-size:12pt;font-family:"Cascadia Mono";color:rgb(197,15,31);background:rgb(12,12,12)">"identity:create_application_credential"</span><span style="font-size:12pt;font-family:"Cascadia Mono";color:rgb(204,204,204);background:rgb(12,12,12)">:
</span><span style="font-size:12pt;font-family:"Cascadia Mono";color:rgb(197,15,31);background:rgb(12,12,12)">""</span><span style="font-size:12pt;font-family:"Cascadia Mono";color:rgb(204,204,204);background:rgb(12,12,12)">,</span><span style="font-size:12pt;font-family:"Cascadia Mono""><u></u><u></u></span></p>
<p class="MsoNormal"><span style="font-size:12pt;font-family:"Cascadia Mono""><u></u> <u></u></span></p>
<p class="MsoNormal"><span style="font-size:12pt;font-family:"Cascadia Mono"">C</span>ould anyone point me in the right direction?<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">My deployment is running the Train release of OpenStack<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Thanks,<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Alex <u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal"><span>Regards<u></u><u></u></span></p>
<p class="MsoNormal"><span><u></u> <u></u></span></p>
<p class="MsoNormal"><span>Alexander Dibbo – Cloud Architect / Cloud Operations Group Leader<u></u><u></u></span></p>
<p class="MsoNormal"><span>For STFC Cloud Documentation visit
<a href="https://stfc-cloud-docs.readthedocs.io/" target="_blank"><span style="color:rgb(5,99,193)">https://stfc-cloud-docs.readthedocs.io</span></a><u></u><u></u></span></p>
<p class="MsoNormal"><span>To raise a support ticket with the cloud team please email
<a href="mailto:cloud-support@gridpp.rl.ac.uk" target="_blank"><span style="color:rgb(5,99,193)">cloud-support@gridpp.rl.ac.uk</span></a><u></u><u></u></span></p>
<p class="MsoNormal"><span>To receive notifications about the service please subscribe to our mailing list at:
<a href="https://www.jiscmail.ac.uk/cgi-bin/webadmin?A0=STFC-CLOUD" target="_blank"><span style="color:rgb(5,99,193)">https://www.jiscmail.ac.uk/cgi-bin/webadmin?A0=STFC-CLOUD</span></a><u></u><u></u></span></p>
<p class="MsoNormal"><span>To receive fast notifications or to discuss usage of the cloud please join our Slack:
<a href="https://stfc-cloud.slack.com/" target="_blank"><span style="color:rgb(5,99,193)">https://stfc-cloud.slack.com/</span></a>
<u></u><u></u></span></p>
<p class="MsoNormal"><u></u> <u></u></p>
</div>
<p><span style="font-size:6pt">This email and any attachments are intended solely for the use of the named recipients. If you are not the intended recipient you must not use, disclose, copy or distribute this email or any of its attachments and should notify the sender immediately and delete this email from your system. UK Research and Innovation (UKRI) has taken every reasonable precaution to minimise risk of this email or any attachments containing viruses or malware but the recipient should carry out its own virus and malware checks before opening the attachments. UKRI does not accept any liability for any losses or damages which the recipient may sustain due to presence of any viruses. Opinions, conclusions or other information in this message and attachments that are not related directly to UKRI business are solely those of the author and do not represent the views of UKRI.</span></p></div>


</blockquote></div></div>