<div dir="ltr">Hi openstacker working on congress.<br><br>I want to implement the authorization mechanisms for each user, not role base.<br>For example, User A can change security group, But User B can’t change security group like IAM feature of AWS.<br><br>In order to achieve it, <br>I’m considering whether can I utilize Congress feature.<br>I am thinking somehow that I can achieve it by following step.<br>1. create policy for each user with datalog in congress<br>2. prepare the wsgi filter for each project that works confirming authorization of each user to Congress.<br><br>I think this use-case is very popular and there is someone who think same thing.<br>But There is no information about it in any website (blog, presentation in summit).<br>So why is there anyone who achieve it?<br>or does this approach have anxious point?<br>If you are interested in this approach or think same thing, I want to know it.<br><br><br>Best regards <br><br>Yuki Nishiwaki<br>NTT Communitions<br>Technology development<br>Cloud Core Technology Unit</div>