<div dir="ltr"><div>Guys<br><br></div><div>I see the cinderclient tool allows a non-privileged user the ability to list endpoints for all  services.<br></div><div>Is there any reason not to update the cinder policy file to disable this behavior , and, can anyone tell me the policy that would need (adding) updating. <br>I see no obvious policy in policy.json and the logs are not helpful. <br><br></div><div>Many Thanks<br></div><div>Mike.<br></div></div>