<br><br><div class="gmail_quote">On Tue, May 8, 2012 at 8:43 PM, Nick Barcet <span dir="ltr"><<a href="mailto:nick.barcet@canonical.com" target="_blank">nick.barcet@canonical.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On 05/08/2012 11:39 AM, Doug Hellmann wrote:<br>
[..]<br>
<div class="im">>     * Requests must be authenticated (separate from keystone, or only linked<br>
>     to accounting type account)<br>
><br>
><br>
> What is the motivation for authenticating with a service other than<br>
> keystone?<br>
<br>
</div>The only thing I am trying to express here is that that profiles that<br>
have access to other OpenStack components should not necessarily have<br>
access to metering information.  This information should be accessible<br>
only a few select users which group may or may not intersect with users<br>
stored in Keystone already.<br></blockquote><div><br></div><div>I see. Is it enough to say that the API is meant for "admin" users only, or does that still imply more access than we want to grant?</div><div> </div>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<span class="HOEnZb"><font color="#888888"><br>
Nick<br>
<br>
<br>
</font></span></blockquote></div><br>