In my case, I want to set access permissions to all the users except for this user "tester3" and according to the documentation "-" is to be prefixed to deny access to the user. But even after setting the "-" for the user "tester3", read access is granted to it. Can anyone who has used it provide some inputs. <br>

<br><div class="gmail_quote">On Fri, Dec 16, 2011 at 4:29 AM, pf shineyear <span dir="ltr"><<a href="mailto:shinepf@gmail.com">shinepf@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

if u set .r:* all user can GET, so try to not set .r:* just set .r:-test:tester3 is enough<div><br><br><div class="gmail_quote"><div><div class="h5">On Fri, Dec 16, 2011 at 12:19 AM, Mohammed Junaid <span dir="ltr"><<a href="mailto:mohdjunaid.54@gmail.com" target="_blank">mohdjunaid.54@gmail.com</a>></span> wrote:<br>


</div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5">Hi All,<div><br></div><div>I am testing acl support in swift-1.4.5. According to the document <a href="http://swift.openstack.org/misc.html#module-swift.common.middleware.acl" target="_blank"> http://swift.openstack.org/misc.html#module-swift.common.middleware.acl</a> the syntax to allow all non-admin users read access to the container except for one is as following.</div>




<div><br></div><div>Executing the curl following curl command from an admin user.</div><div>curl -v -X POST -H 'X-Auth-Token: AUTH_tkea3fdbf40e5b40708a51db0377be3f47' <a href="http://127.0.0.1:8080/v1/AUTH_test/cont" target="_blank">http://127.0.0.1:8080/v1/AUTH_test/cont</a> -H 'X-Container-Read: .r:*,.rlistings,.r:-test:tester3'</div>




<div><br></div><div>curl -v -X HEAD -H 'X-Auth-Token: AUTH_tkea3fdbf40e5b40708a51db0377be3f47' <a href="http://127.0.0.1:8080/v1/AUTH_test/cont" target="_blank">http://127.0.0.1:8080/v1/AUTH_test/cont</a> </div><div>


*About to connect() to 127.0.0.1 port 8080 (#0)</div>

<div><div><div>* Trying 127.0.0.1... connected</div><div>* Connected to 127.0.0.1 (127.0.0.1) port 8080 (#0)</div><div>> HEAD /v1/AUTH_test/cont HTTP/1.1</div><div>> User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/<a href="http://3.12.9.0" target="_blank">3.12.9.0</a> zlib/1.2.3 libidn/1.18 libssh2/1.2.2</div>




<div>> Host: <a href="http://127.0.0.1:8080" target="_blank">127.0.0.1:8080</a>\</div></div><div><div>> Accept: </div><div>> X-Auth-Token: AUTH_tkea3fdbf40e5b40708a51db0377be3f47</div><div>> </div><div>< HTTP/1.1 204 No Content</div>




<div>< X-Container-Object-Count: 10</div><div>< X-Container-Read: .r:*,.rlistings,.r:-test:tester3</div><div>< X-Container-Bytes-Used: 100000000</div></div><div><div>< Accept-Ranges: bytes</div><div>< Content-Length: 0</div>




<div>< Date: Thu, 15 Dec 2011 18:38:25 GMT</div><div>< </div><div>* Connection #0 to host 127.0.0.1 left intact</div><div>* Closing connection #0</div></div><span><font color="#888888">-- </font></span></div>
<span><font color="#888888"><div><br></div><div>But GET operations still succeed for the user tester3. What else is required to make the swift-server deny this user from doing GET operations. Thanks in advance.</div>


<div><br>regards,<div>Junaid</div><br>
</div>
</font></span><br></div></div>_______________________________________________<br>
Mailing list: <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>
Post to     : <a href="mailto:openstack@lists.launchpad.net" target="_blank">openstack@lists.launchpad.net</a><br>
Unsubscribe : <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~openstack</a><br>
More help   : <a href="https://help.launchpad.net/ListHelp" target="_blank">https://help.launchpad.net/ListHelp</a><br>
<br></blockquote></div><br></div>
</blockquote></div><br><br clear="all"><div><br></div>-- <br>regards,<div>Junaid</div><br>