|
|
Line 1: |
Line 1: |
− | * 「assignment」バックエンドが「resource」バックエンド(ドメイン、プロジェクト、ロールを含む)と「assignment」バックエンド(権限マッピングモデルを含む)に分割されました。 | + | * 「assignment」バックエンドが、(ドメイン、プロジェクト、ロールなどの)「resource」バックエンドと、権限マッピングモデルが定義する「assignment」バックエンドに分割されました。 |
− | * 権限の再委託(trust redelegation)に対応しました。委託が最初に作成される際に再委託が許可されていれば、委託先は別の委託先に対して再度委託する事ができます。 | + | * 権限の再委託(trust redelegation)に対応しました。委託が最初に作成される際に再委託が許可されていれば、委託先は別の委託先に対して再度委託することができます。 |
− | * ユーザが <code>default_project_id</code> 属性セットを持っていたとしても、Keystone からスコープ外のトークンを明白に要求する事ができるようになりました。 | + | * ユーザーが <code>default_project_id</code> 属性セットを持っていたとしても、Keystone からスコープ外のトークンを明白に要求することができるようになりました。 |
− | * システム構築者が <code>keystone.conf</code> 中で <code>[token] allow_rescope_scoped_token = false</code> を設定する事で、スコープ中のトークンの再スコープを許可しないようにする事ができるようになりました。 | + | * システム構築者が <code>keystone.conf</code> 中で <code>[token] allow_rescope_scoped_token = false</code> を設定することで、スコープ中のトークンの再スコープを許可しないようにすることができるようになりました。 |