Translations:ReleaseNotes/Liberty/142/zh-hans


 * 项目管理员为每个项目创建授权证书. 同时，项目管理员也能够为每个项目定义和管理一系列首选的授权证书. 这样允许项目内获取项目特定的安全域.
 * Barbican现在支持每个项目的配额，用于限制在一个项目下Barbican创建的资源数量. 默认的情况下，这个值不受限制，使用Barbican配置覆盖该设置.
 * 支持旋转式(rotating)的master key，用于包裹住项目级别key. 在这种轻量级解决方案中，只有项目级别key(KEK)会重新使用新的master key(MKEK)包装. 当前仅支持PKCS11插件. (http://specs.openstack.org/openstack/barbican-specs/specs/liberty/add-crypto-mkek-rotation-support-lightweight.html)
 * 更新Barbican根资源返回版本信息，样式匹配Keystone、Nova和Manila. 这是被keystoneclient具有版本的endpoint发现功能使用的.
 * 使用已经删除的管理员endpoint所有操作可以作为一个普通的endpoint. 通过Oslo plicy，不需要单独的endpoint作为强制限制访问.
 * 增加配置sqlalchemy池的配置，用于管理SQL链接.
 * 增加显示所有secrets的请求，通过ACL使用GET /v1/secrets?acl-only=true
 * 优化Barbican APIs与ACL操作、RBAC策略和secret功能测试覆盖率
 * 修复建立SnakeOil CA虚拟机插件的创建
 * Barbican客户端CLI现在能够使用Keystone token鉴权. 早期只能使用用户名和密码的鉴权.
 * Barbican客户端现在能够创建和列出证书的顺序