Translations:ReleaseNotes/Kilo/67/ja
- 「assignment」バックエンドが、(ドメイン、プロジェクト、ロールなどの)「resource」バックエンドと、権限マッピングモデルが定義する「assignment」バックエンドに分割されました。
- 権限の再委託(trust redelegation)に対応しました。委託が最初に作成される際に再委託が許可されていれば、委託先は別の委託先に対して再度委託することができます。
- ユーザーが
default_project_id
属性セットを持っていたとしても、Keystone からスコープ外のトークンを明白に要求することができるようになりました。 - システム構築者が
keystone.conf
中で[token] allow_rescope_scoped_token = false
を設定することで、スコープ中のトークンの再スコープを許可しないようにすることができるようになりました。