<div dir="ltr">You're right, it's probably the following you would want changed:<br><br><div class="gmail-line gmail-number37 gmail-index36 gmail-alt2"><code class="gmail-json gmail-spaces">    </code><code class="gmail-json gmail-keyword">"compute:get_vnc_console":</code> <code class="gmail-json gmail-comments">"</code><code class="gmail-json gmail-comments">"</code><code class="gmail-json gmail-string">,</code></div><div class="gmail-line gmail-number38 gmail-index37 gmail-alt1"><code class="gmail-json gmail-spaces">    </code><code class="gmail-json gmail-keyword">"compute:get_spice_console":</code> <code class="gmail-json gmail-comments">"</code><code class="gmail-json gmail-comments">"</code><code class="gmail-json gmail-string">,</code></div><div class="gmail-line gmail-number39 gmail-index38 gmail-alt2"><code class="gmail-json gmail-spaces">    </code><code class="gmail-json gmail-keyword">"compute:get_rdp_console":</code> <code class="gmail-json gmail-comments">"</code><code class="gmail-json gmail-comments">"</code><code class="gmail-json gmail-string">,</code></div><div class="gmail-line gmail-number40 gmail-index39 gmail-alt1"><code class="gmail-json gmail-spaces">    </code><code class="gmail-json gmail-keyword">"compute:get_serial_console":</code> <code class="gmail-json gmail-comments">"</code><code class="gmail-json gmail-comments">"</code><code class="gmail-json gmail-string">,</code></div><div class="gmail-line gmail-number41 gmail-index40 gmail-alt2"><code class="gmail-json gmail-spaces">    </code><code class="gmail-json gmail-keyword">"compute:get_mks_console":</code> <code class="gmail-json gmail-comments">"</code><code class="gmail-json gmail-comments">"</code><code class="gmail-json gmail-string">,</code></div><div class="gmail-line gmail-number42 gmail-index41 gmail-alt1"><code class="gmail-json gmail-spaces">    </code><code class="gmail-json gmail-keyword">"compute:get_console_output":</code> <code class="gmail-json gmail-comments">"</code><code class="gmail-json gmail-comments">"</code><code class="gmail-json gmail-string">,<br></code></div><div class="gmail-line gmail-number42 gmail-index41 gmail-alt1"><code class="gmail-json gmail-string"><br></code></div><div class="gmail-line gmail-number42 gmail-index41 gmail-alt1"><code class="gmail-json gmail-string">I thought the use case is to limit console access to users in a shared project environment, where you might have multiple users seeing each other instances, and you don't want them to try logging on the console.<br><br></code></div><div class="gmail-line gmail-number42 gmail-index41 gmail-alt1"><code class="gmail-json gmail-string">You could create a special role that has console access and change the policy file to reference that role for the </code><code class="gmail-json gmail-keyword">"compute:get_vnc_console", for example.<br><br></code></div><div class="gmail-line gmail-number42 gmail-index41 gmail-alt1"><code class="gmail-json gmail-keyword">I don't think you can do it on per-flavor basis.<br><br></code></div><div class="gmail-line gmail-number42 gmail-index41 gmail-alt1"><code class="gmail-json gmail-keyword">Cheers,<br></code></div><div class="gmail-line gmail-number42 gmail-index41 gmail-alt1"><code class="gmail-json gmail-keyword">George<br></code></div><div class="gmail-line gmail-number42 gmail-index41 gmail-alt1"><code class="gmail-json gmail-keyword"></code></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Oct 27, 2016 at 10:24 AM, Blair Bethwaite <span dir="ltr"><<a href="mailto:blair.bethwaite@gmail.com" target="_blank">blair.bethwaite@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi George,<br>
<br>
On 27 October 2016 at 16:15, George Mihaiescu <<a href="mailto:lmihaiescu@gmail.com">lmihaiescu@gmail.com</a>> wrote:<br>
> Did you try playing with Nova's policy file and limit the scope for<br>
> "compute_extension:console_<wbr>output": "" ?<br>
<br>
No, interesting idea though... I suspect it's actually the<br>
get_*_console policies we'd need to tweak, I think console_output<br>
probably refers to the console log? Anyway, not quite sure how we'd<br>
craft policy that would enable us to disable these on a per instance<br>
basis though - is it possible to reference image metadata in the<br>
context of the policy rule?<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Cheers,<br>
~Blairo<br>
</font></span></blockquote></div><br></div>