<DIV>hi all,</DIV>
<DIV>     openstack uses a rights management system that employs a Role-Based Access Control , Roles control the actions that a user is allowed to perform .there are 5 roles in keystone ,there are admin,KeystoneAdmin,KeystoneServiceAdmin,Member,anotherrole ,but ,how openstack control every role's rights? how openstack lmits the actions of each role?</DIV>
<DIV> </DIV>
<DIV>Looking forward</DIV>