Translations:ReleaseNotes/Liberty/142/ja

以前はユーザ名＋パスワードベースの認証のみ対応していました.
 * プロジェクト管理者がプロジェクト単位で認証局を作成する機能を追加しました. また、プロジェクト管理者はプロジェクト単位で好みの認証局(CA)のセットを定義・管理可能になりました. これは、プロジェクトがプロジェクト独自のセキュリティドメインを実現できるようにします.
 * Barbican は今回、プロジェクト配下で作成可能な Barbican リソースの数量制限用にプロジェクト単位のクォータサポートを実装しました. デフォルトでは、クォータは無制限に設定され、Barbican の設定で上書きできるようになっています.
 * プロジェクトレベルキーの内包 (wrap) に使用されるマスターキーのローテーションに対応しました. この軽量アプローチでは、プロジェクトレベルキー (KEK) のみが新しいマスターキー (MKEK) に再度内包されます. (http://specs.openstack.org/openstack/barbican-specs/specs/liberty/add-crypto-mkek-rotation-support-lightweight.html)
 * Keystone、Nova、Manila フォーマットにマッチするバージョン情報を返すための Barbican のルートリソース更新に対応しました. これは keystoneclient のバージョン付きエンドポイント検出機能で使用されます.
 * 管理者用操作が全て通常のエンドポイントで可能になったため、管理者エンドポイントが削除されました. Oslo ポリシー経由でアクセス制御が適用されるため、エンドポイントを分ける必要がなくなったのです.
 * SQL 接続の管理用に sqlalchemy プールを有効にする設定を追加しました.
 * GET /v1/secrets?acl-only=true リクエストを使用する ACL 経由でアクセス可能なシークレット一覧機能を追加しました.
 * ACL 操作、RBAC ポリシー、シークレット関連の Barbican API 周りの機能テストのカバレッジを改善しました.
 * SnakeOil CA プラグインインスタンス作成関連の問題を修正しました.
 * Barbican クライアント CLI は今回、認証に Keystone トークンを利用可能になりました.
 * Barbican クライアントは今回、認証命令の作成・一覧表示機能を実装しました.