<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On 11 June 2014 11:27, Stefan Kooman <span dir="ltr"><<a href="mailto:stefan@bit.nl" target="_blank">stefan@bit.nl</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

<div id=":265" class="" style="overflow:hidden">Would it be an (awfull) lot of work to make (a) sunstone view(s)<br>
dynamic based on permissions (ACLs), instead of hard coding into views?<br>
Advantage would be that a user/(vDC)administrator only sees "buttons"/"tabs"<br>
he/she is allowd to see/use and a change in permissions would be<br>
reflected automatically (i.e. re-login / clear broser cache).</div></blockquote></div><br>We considered this option but the main reasons why we decided to use the yaml files were:</div><div class="gmail_extra">  * A User can be member of more than group and you should check all the ACL rules</div>

<div class="gmail_extra">  * ACL rules can apply only on a given resource, you would have to enable/disable of the list depending on the resource</div><div class="gmail_extra">  * You can have a custom authorisation driver and bypass the acl system</div>

  * VM actions: using acls you can not disable a given action (i.e: remove undeploy form the GUI)<div class="gmail_extra"><br></div><div class="gmail_extra">Cheers</div><div class="gmail_extra"><br><div dir="ltr"><div>--<br>

</div>Daniel Molina<br>Project Engineer<br>OpenNebula - Flexible Enterprise Cloud Made Simple<br><a href="http://www.OpenNebula.org" target="_blank">www.OpenNebula.org</a> | <a href="mailto:dmolina@opennebula.org" target="_blank">dmolina@opennebula.org</a> | @OpenNebula</div>


</div></div>