<div dir="ltr">I can't think of a case where better error response and log messages are not useful/desired.<div><br></div><div>Robert</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Dec 2, 2015 at 2:39 PM, Mike Dorman <span dir="ltr"><<a href="mailto:mdorman@godaddy.com" target="_blank">mdorman@godaddy.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">



<div style="word-wrap:break-word;color:rgb(0,0,0);font-size:14px;font-family:Calibri,sans-serif">
<div>
<div>
<div>We use some custom API policies (as in policy.json) to restrict certain operations to particular roles or requiring some fields on calls (i.e. we require that users give us an availability zone when booting an instance.)</div>
<div><br>
</div>
<div>When the policy causes the operation to be denied, the only response that goes back to the user is something like “operation is denied by policy.”  This is confusing and it’d be really nice if we could send back a response like “you need to have xxxx role
 to do this”, or “availability zone is required.”</div>
<div><br>
</div>
<div>I was thinking about writing up a RFE bug for a feature that would allow configuration of a custom “policy denied” message in policy.json.  Would this be useful/desired by others?</div><span class="HOEnZb"><font color="#888888">
<div><br>
</div>
<div>Mike</div>
<div><br>
</div>
<div>
<div></div>
</div>
</font></span></div>
</div>
</div>

<br>_______________________________________________<br>
OpenStack-operators mailing list<br>
<a href="mailto:OpenStack-operators@lists.openstack.org">OpenStack-operators@lists.openstack.org</a><br>
<a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators" rel="noreferrer" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack-operators</a><br>
<br></blockquote></div><br></div>