
<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Jun 13, 2022 at 6:00 AM Brian Rosmaita <<a href="mailto:rosmaita.fossdev@gmail.com">rosmaita.fossdev@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 6/13/22 8:29 AM, Adivya Singh wrote:<br>

> hi Team,<br>

> <br>

> Any thoughts on this<br>

<br>

H Adivya,<br>

<br>

Please supply some more information, for example:<br>

<br>

- which openstack release you are using<br>

- the full API request you are making to modify the image<br>

- the full API response you receive<br>

- whether the user with "role:user" is in the same project that owns the <br>

image<br>

- debug level log extract for this call if you have it<br>

- anything else that could be relevant, for example, have you modified <br>

any other policies, and if so, what values are you using now?<br></blockquote><div><br></div><div>Also bear in mind that the default policy_file name is "policy.yaml" (not .json). You either</div><div>need to provide a policy.yaml file, or override the policy_file setting if you really want to</div><div>use policy.json.</div><div><br></div><div>Alan<br></div><div> <br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

cheers,<br>

brian<br>

<br>

> <br>

> Regards<br>

> Adivya Singh<br>

> <br>

> On Sat, Jun 11, 2022 at 12:40 AM Adivya Singh <<a href="mailto:adivya1.singh@gmail.com" target="_blank">adivya1.singh@gmail.com</a> <br>

> <mailto:<a href="mailto:adivya1.singh@gmail.com" target="_blank">adivya1.singh@gmail.com</a>>> wrote:<br>

> <br>

>     Hi Team,<br>

> <br>

>     I have a use case where I have to give a user restriction on<br>

>     updating the image properties as a member.<br>

> <br>

>     I have created a policy Json file and give the modify_image rule to<br>

>     the particular role, but still it is not working<br>

> <br>

>     "modify_image": "role:user", This role is created in OpenStack.<br>

> <br>

>     but still it is failing while updating properties with a<br>

>     particular user assigned to a role as "access denied" and<br>

>     unauthorized access<br>

> <br>

>     Regards<br>

>     Adivya Singh<br>

> <br>

<br>

<br>

</blockquote></div></div>