<font size="2">Hi,<br><br></font><font size="2">Looking at code from Keystone I found something that doesn't make sense to me. Looking at  </font><font size="4"><span class="nf"><font size="2"><a href="https://github.com/openstack/keystone/blob/master/keystone/logic/service.py#L510">__validate_service_or_keystone_admin_token </a>method Keystone-admin-role is valid only if it isn't associated to any tenant (</font></span></font><font size="2"><span class="n">role_ref</span><span class="o">.</span><span class="n">tenant_id</span> <span class="ow">is</span> <span class="bp">None</span></font><font size="4"><span class="nf"><font size="2">), so a user has Admin role for all tenants or none, is this the expected behavior?  Is it possible to grant Admin role for specific tenant in any way? I think would be more flexible being able to grant role to specific tenant too, but I suppose there is a good reason for this, it isn't?<br>
<br>Bye</font><br></span></font>