<div dir="ltr"><div><div><div><div><div><div>Hello,<br><br></div>I have multi-domain kilo setup. Used cloud_admin policy json.<br><br></div>nova-list with default domain is working fine. But with non-default domain having exact permissions is not working.<br><br></div>I am using following rc file:<br>------------------------------------------------------------<br>export OS_USERNAME=project01_user<br>export OS_PASSWORD=password<br>export OS_AUTH_URL=<a href="http://IP:5000/v3">http://IP:5000/v3</a><br>export OS_PROJECT_NAME=project01<br>export OS_PROJECT_DOMAIN_NAME=domain01<br>export OS_USER_DOMAIN_NAME=domain01<br>export OS_REGION_NAME=RegionOne<br>export PS1='[\u@\h \W(domain01_admin)]\$ '<br>export OS_IDENTITY_API_VERSION=3<br>export OS_VOLUME_API_VERSION=2<br>export OS_IMAGE_API_VERSION=2<br>---------------------------------------------------------<br><br></div>As per nova policy json, any user having any role on project should be able to list instances.<br><br></div>project01_user is admin on project01, so I think it should be able to list instances.<br></div><div><div><div><br><br><br><br><div><br><div><div><div><div><br><br><br clear="all"><div><div><div class="gmail_signature"><div dir="ltr">Thanks & Regards,<div>Shyam Biradar,</div><div>Email: <a target="_blank" href="mailto:shyambiradarsggsit@gmail.com">shyambiradarsggsit@gmail.com</a>,</div><div>Contact: +91 8600266938.</div></div></div></div>
</div></div></div></div></div></div></div></div></div></div>