
Thanks, that is just what i'm looking foor. This will only be available in the final Essex release of OpenStack right?<div><br></div><div><div>In regards to the side note, i was hoping to restrict that flavor to the tenant in which it was created. Although if it isn't possible, i suppose it could do no harm, assuming per tenant quotas are in place. <br>

<br><br>Regards,</div><div><br>Leander<br><div class="gmail_quote">On Fri, Feb 17, 2012 at 2:50 PM, Jay Pipes <span dir="ltr"><<a href="mailto:jaypipes@gmail.com">jaypipes@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="im">On 02/17/2012 06:31 AM, Leander Bessa wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Hello,<br>

<br>

I was wondering if it would be possible to create custom roles in<br>

keystone. For instance, i would like to create a role which would allow<br>

a project owner to create/remove flavors without the intervention of an<br>

admin account.<br>

</blockquote>

<br></div>

I *think* this should be possible with the new policy support that was recently added.<br>

<br>

Check out the /etc/nova/policy.json file. You should be able to edit that file to customize access to specific resource actions for a new role... (hint: look for compute_extension:<u></u>flavormanage)<br>

<br>

That said, policy.json is pretty undocumented, and when I wrote the doc for Glance's similar policy.json support (<a href="http://glance.openstack.org/policies.html" target="_blank">http://glance.openstack.org/<u></u>policies.html</a>) I knew I was missing a lot of context. Hopefully Brian Waldon (cc'd) can provide some more help to you.<br>


<br>

Sidenote, though... if you allow a custom role to create a new flavor, would you allow anyone to launch an instance with that flavor?<br>

<br>

-jay<br>

<br>

______________________________<u></u>_________________<br>

Mailing list: <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~<u></u>openstack</a><br>

Post to     : <a href="mailto:openstack@lists.launchpad.net" target="_blank">openstack@lists.launchpad.net</a><br>

Unsubscribe : <a href="https://launchpad.net/~openstack" target="_blank">https://launchpad.net/~<u></u>openstack</a><br>

More help   : <a href="https://help.launchpad.net/ListHelp" target="_blank">https://help.launchpad.net/<u></u>ListHelp</a><br>

</blockquote></div><br></div></div>