<tt><font size=2>That call should return a 204. Is there any stack trace
or error message? </font></tt>
<br>
<br><tt><font size=2>If I had to best guess, the only exceptions that raise
a 403 error are pretty specific,</font></tt>
<br><tt><font size=2>but one is the Forbidden exception:</font></tt>
<br><a href="https://github.com/openstack/keystone/blob/master/keystone/exception.py#L190-L194"><tt><font size=2 color=blue>https://github.com/openstack/keystone/blob/master/keystone/exception.py#L190-L194</font></tt></a>
<br>
<br><tt><font size=2>Which happens when you don't have a role to perform
the action.</font></tt>
<br><tt><font size=2>By default, in policy.json you need to have the user
performing the action would</font></tt>
<br><tt><font size=2>need the admin role: </font></tt><a href=https://github.com/openstack/keystone/blob/master/etc/policy.json#L78><tt><font size=2 color=blue>https://github.com/openstack/keystone/blob/master/etc/policy.json#L78</font></tt></a>
<br>
<br><tt><font size=2>Steve</font></tt>
<br>
<br><tt><font size=2>Ratnadeep Bhattacharjee <bhatt246@yahoo.com>
wrote on 01/06/2015 06:25:50 PM:<br>
<br>
> From: Ratnadeep Bhattacharjee <bhatt246@yahoo.com></font></tt>
<br><tt><font size=2>> To: "openstack@lists.openstack.org"
<openstack@lists.openstack.org></font></tt>
<br><tt><font size=2>> Date: 01/06/2015 06:32 PM</font></tt>
<br><tt><font size=2>> Subject: [Openstack] Cannot assign admin role
to domain user</font></tt>
<br><tt><font size=2>> <br>
> Hi, </font></tt>
<br><tt><font size=2>> <br>
> I am trying to make a HTTP PUT request to assign admin role to a <br>
> given user in a given domain: </font></tt>
<br><tt><font size=2>> <br>
> </font></tt><a href=http://host:port/keystone/v3/domains/><tt><font size=2>http://host:port/keystone/v3/domains/</font></tt></a><tt><font size=2><br>
> 16faa0dcebc94ca0ad83807d5c628754/users/<br>
> bd0bf9040f0a47ce9cd09610f4c7dc17/roles/52580a3e2e164aca9e46b8c013bc7e18<br>
> as per the documentation in </font></tt><a href="http://developer.openstack.org/api-ref-"><tt><font size=2>http://developer.openstack.org/api-ref-</font></tt></a><tt><font size=2><br>
> identity-v3.html but I get a HTTP 403 error. I am quite sure the <br>
> domain, user and role IDs are valid. Any idea what I might be doing
<br>
> wrong? Do I have to set any special flags in keystone for this to
succeed?</font></tt>
<br><tt><font size=2>> <br>
> Regards,</font></tt>
<br><tt><font size=2>> -Deep.</font></tt>
<br><tt><font size=2>> _______________________________________________<br>
> Mailing list: </font></tt><a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack"><tt><font size=2>http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</font></tt></a><tt><font size=2><br>
> Post to     : openstack@lists.openstack.org<br>
> Unsubscribe : </font></tt><a href="http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack"><tt><font size=2>http://lists.openstack.org/cgi-bin/mailman/listinfo/openstack</font></tt></a><tt><font size=2><br>
</font></tt>