<div>Hello folks , </div><div><br></div><div>While playing with Keystone , there's four roles named [Admin,Member,KeystoneAdmin,KeystoneServiceAdmin]. </div><div>I'm confusing about that who handles these roles's permission / privileges .... I mean RBAC include <span class="Apple-style-span" style="font-family: Verdana, Geneva, sans-serif; font-size: 13px; line-height: 20px; "> admin, itsec, projectmanager, netadmin, developer roles in NOVA but not Admin/Member .  </span></div>
<div><font class="Apple-style-span" face="Verdana, Geneva, sans-serif"><span class="Apple-style-span" style="line-height: 20px;">is that handled by keystone or service itself ??? </span></font></div><div><br></div><div>Is there any API to add Roles(also set permission / privileges)?</div>
<div><br></div><div>In my guess , the RBAC still on each service(nova / swift ) , but how NOVA knows the permission of Role "Admin" ?</div><div> </div><div><br></div>-- <br><div>+Hugo Kuo+</div><div><a href="mailto:tonytkdk@gmail.com" target="_blank">tonytkdk@gmail.com</a></div>
<div><a href="mailto:hugo.kuo@cloudena.com" target="_blank">hugo.kuo@cloudena.com</a></div><div>+886-935-004-793</div><div><br></div><a href="http://www.cloudena.com" target="_blank">www.cloudena.com</a><br>