Согласно NOTE в ссылке на документ вы указали:
Имя проекта Keystone (клиент) или имена пользователей (то есть имя проекта: имя пользователя) больше не должно использоваться, поскольку с введением доменов в Keystone имена не являются глобально уникальными. Вместо этого вы должны использовать идентификаторы пользователя и проекта.
Для обратной совместимости ACL, использующие имена, будут предоставлены keystoneauth, когда будет установлено, что проект-грантополучатель, пользователь-грантополучатель и проект, к которому осуществляется доступ, еще не находятся в домене (например, X-Auth-Token был получены через API Keystone V2) или все находятся в домене по умолчанию, в который были бы перенесены устаревшие учетные записи.
Использование <project-id>:<user-name> будет работать, если X-Auth-Token получено с использованием API Keystone v2 или все три пользователя-грантополучателя, проект-грантополучатель и проект принадлежат домену по умолчанию.
Однако, учитывая, что Keystone v2 будет объявлен устаревшим в ближайшее время и после введения доменов в Keystone, я думаю, именно поэтому swift docs явно пытается запретить дальнейшее использование <user-name> в ACL.