<div dir="ltr"><div>Hi Michael,<br><br></div>Endpoints get managed by keystone,  when issue a token from keystone, it will return a list of endpoints available to your requested user,  if you are using v3 API, there is an option include_service_catalog which can be used to omit catalog info.<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Sep 16, 2014 at 1:28 AM, Michael Hearn <span dir="ltr"><<a href="mailto:mrhearn@gmail.com" target="_blank">mrhearn@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Guys<br><br></div><div>I see the cinderclient tool allows a non-privileged user the ability to list endpoints for all  services.<br></div><div>Is there any reason not to update the cinder policy file to disable this behavior , and, can anyone tell me the policy that would need (adding) updating. <br>I see no obvious policy in policy.json and the logs are not helpful. <br><br></div><div>Many Thanks<br></div><div>Mike.<br></div></div>
<br>_______________________________________________<br>
Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
Post to     : <a href="mailto:openstack@lists.openstack.org">openstack@lists.openstack.org</a><br>
Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
<br></blockquote></div><br><br clear="all"><br>-- <br><div dir="ltr"><div>Tang Yaguang</div><div><br></div><br><div> </div></div>
</div>