<div dir="ltr"><div>Don, </div><div><br></div><div>Have you given the "heat_stack_owner" Keystone role to the users that need to launch Heat stacks?<br></div><div><br></div><div>Regards,</div><div><br></div><div>Miguel</div><div><br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Oct 28, 2014 at 12:08 PM, Don Waterloo <span dir="ltr"><<a href="mailto:don.waterloo@gmail.com" target="_blank">don.waterloo@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I think I am missing something on a best practice here.<br>
<br>
I have an external 'provider' network called ext-net.<br>
Into that i have attached via the admin-user a router called<br>
'public-rtr' and a subnet called 'public'.<br>
<br>
If I set 'external:True' on public, then I can use heat constructs like this:<br>
<br>
  rtr:<br>
    type: OS::Neutron::Router<br>
    properties:<br>
      admin_state_up: True<br>
      name: 'rtr'<br>
      external_gateway_info:<br>
        network: "public"<br>
<br>
but, each user needs to be 'admin'.<br>
<br>
If I set external:False on public, I can attach instances manually to<br>
it, but i cannot use 'external_gateway_info' to attach a router to it.<br>
<br>
What am I supposed to do? I don't want all users to be admin, but i do<br>
want all users to be able to attach to the network.<br>
<br>
_______________________________________________<br>
Mailing list: <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
Post to     : <a href="mailto:openstack@lists.openstack.org">openstack@lists.openstack.org</a><br>
Unsubscribe : <a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack" target="_blank">http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</a><br>
</blockquote></div><br></div></div>