<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On 11 December 2013 05:03, Paul Belanger <span dir="ltr"><<a href="mailto:paul.belanger@polybeacon.com" target="_blank">paul.belanger@polybeacon.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5"><span style="color:rgb(34,34,34)">So, right now I have both a cloud_admin (global) and domain_admin</span><br>
</div></div>
working. I have a few patches up on review.o.o to get merged but I<br>
figure a blog posting might be a good idea.<br>
<br>
That said, is anybody else running custom policy.json files or moslty<br>
using stock?<br>
<div class="HOEnZb"><div class="h5"></div></div></blockquote></div><br></div><div class="gmail_extra">Currently we're using stock, but we're wanting to implement custom policy files in order to facilitate delegating authority appropriately for domains (Domain Admin) and to introduce less privileged roles (eg someone who can access instances, but can't build/terminate them).<br>
</div><div class="gmail_extra"><br></div><div class="gmail_extra">A colleague of mine has been working through how to make this work. Personally I think that the stock items should introduce a broader set of roles as doing something like what I've mentioned above is a fairly common requirement in Private Cloud environments.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra">It'd be great if you could share your work - via blog post would be great!</div></div>