<div dir="ltr"><div><div><div><div><br></div>As 'joeuser' in tenant/project 'joetenant' I can create a 'direct' neutron port and boot a nova instance with the just created port. The neutron network is owned by 'joetenant'<br><br></div>However, using the same user/tenant when I create another instance with the same resource types using heat, stack creation fails with  'forbidden'<br><br></div>I am guessing that 'joeuser' needs to  be added to a special heat group?? or the heat user needs to be added to the joetenant user.<br><br></div>Any suggestions ?<br><br><br><div><br></div></div>