Настройка общедоступного правила в файле политики трассировки

Question

Я пытаюсь создать роли для установки openstack. Одна из первых вещей, которые я пробовал, - разрешить всем пользователям доступ к ресурсу в моем файле политики, например, «identity: list_roles». Но независимо от того, что я пробовал, он всегда будет говорить:

У вас нет разрешения выполнить запрошенное действие admin_required. (HTTP 403)

Я попробовал следующее:

is_admin:0 
True:%(user.enabled)s 
True 
not is_admin:1 
role:_member_ 

и матч больше ... это возможно?

Спасибо!

Answer 1

Ну, после многих испытаний и поиска в Интернете ответ отрицательный, это невозможно.

Чтобы перечислить роли, вы должны быть администратором в keystone v2 api, а также в пределах той же области действия в v3.

Также я тестировал v2 api при публикации этого вопроса. V2 игнорирует файл политики, он имеет свои жесткие правила.