<div dir="ltr"><div><div><div><div><br></div>Want to use Trusts but when creating I am being told I do not have the correct authorization e.g<br><i>You are not authorized to perform the requested action.", "code": 403, "title": "Forbidden</i><br>
<br></div><div>Distro: Icehouse<br></div>Token:   scoped at project level , and using admin user/pass<br></div>Policy File Rule: (opened it up)  "identity:create_trust": ""<br></div>Keystone.conf: trust enabled<br>
<div><div><div><div>Command:<br><i>curl -s -H X-Auth-Token: $TOKEN -H Content-Type: application/json -d <br>{ "trust": {<br>    "expires_at": "2014-12-30T23:59:59.999999Z",<br>    "impersonation": false,<br>
    "project_id": "470de03ce1e84009936151a91de19044",<br>    "roles": [<br>        { "name": "399c7033b0944fcbb471b474f5625c22" }<br>      ],<br>    "trustee_user_id": "7d59da760f844f7fbf31f7a5b8f6b9e2",<br>
    "trustor_user_id": "4b132cedccb145a182f996225dde6af6"<br>}} <a href="http://xxxxxxxxxxxx:5000/v3/OS-TRUST/trusts">http://xxxxxxxxxxxx:5000/v3/OS-TRUST/trusts</a></i><br><br>Keystone log file suggests the policy rule is fine but the endpoint access is being denied on the PUT.  A Get on <span style="background-color:rgb(204,0,0)"></span>/V3/OS-TRUST/trusts is not denied.    <br>
 <br>2014-07-10 10:23:51.506 17888 DEBUG keystone.openstack.common.policy [-] Rule identity:create_trust will be now enforced enforce /usr/lib/python2.6/site-packages/keystone/openstack/common/policy.py:258<br>2014-07-10 10:23:51.506 17888 DEBUG keystone.common.controller [-] RBAC: Authorization granted inner /usr/lib/python2.6/site-packages/keystone/common/controller.py:151<br>
2014-07-10 10:23:51.514 17888 WARNING keystone.common.wsgi [-] You are not authorized to perform the requested action.<br><span style="background-color:rgb(204,0,0)">2014-07-10 10:23:51.515 17888 INFO eventlet.wsgi.server [-]  - - [10/Jul/2014 10:23:51] "POST /v3/OS-TRUST/trusts HTTP/1.1" 403 252 0.020884</span><br>
<br></div><div>Any suggestions what is amiss?<br></div></div></div></div></div>