[midPoint] authorization-model-3#assign work but show UnsupportedOperationException

[Tomáš Mráz - AMI Praha a.s.]

Authorization "...*authorization-model-3#assign*" work fine but show
"UnsupportedOperationException:
Inefficient roleRelation search (includeReferenceRole=true) is not
supported yet".
Midpoint 3.9, Oracle Java 8, Linux.

*Definition of authorization:*
      <authorization>
        <phase>request</phase>
        <decision>allow</decision>
        <action>
http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#assign
</action>
        <object>
            <type>RoleType</type>
        </object>
        <target>
            <type>RoleType</type>
         <roleRelation>
                <subjectRelation>org:owner</subjectRelation>
                <includeMembers>false</includeMembers>
                <includeReferenceRole>true</includeReferenceRole>
         </roleRelation>
        </target>
      </authorization>

*Use-case:* Logged user "A" is owner of role "B". User is trying on role
"C" add assignment to role "B".

*Result: *assignment is created OK but GUI shows Exception:
[image: image.png]

Can I make some adjustments in authorization to prevent show this exception?

*Note:* The same definition of authorization with "unassign" (
http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#unassign)
works without exception.

Thank You.
Tomas


*Tomáš Mráz*
system specialist

gsm: [+420] 776 331 822
e‑mail: tomas.mraz at ami.cz

*AMI Praha a.s.*
Pláničkova 11, 162 00 Praha 6

tel.: [+420] 274 783 239 | web: www.ami.cz

[image: AMI Praha a.s.]

Textem tohoto e‑mailu podepisující neslibuje uzavřít ani neuzavírá
za společnost AMI Praha a.s.
jakoukoliv smlouvu. Každá smlouva, pokud bude uzavřena, musí mít výhradně
písemnou formu.

Tento e‑mail je určen výhradně pro potřeby jeho adresáta/ů a může obsahovat
důvěrné nebo osobní
informace. Nejste‑li zamýšleným příjemcem, je zakázáno jakékoliv
zveřejňování, zprostředkování
nebo jiné použití těchto informací. Pokud jste obdrželi e‑mail neoprávněně,
informujte o tom prosím
odesílatele a vymažte neprodleně všechny kopie tohoto e‑mailu včetně
všech jeho příloh. Nakládáním
s neoprávněně získanými informacemi se vystavujete riziku právního postihu.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.evolveum.com/pipermail/midpoint/attachments/20190626/9fce3a9a/attachment.htm>
-------------- next part --------------
A non-text attachment was scrubbed...
Name: image.png
Type: image/png
Size: 76394 bytes
Desc: not available
URL: <https://lists.evolveum.com/pipermail/midpoint/attachments/20190626/9fce3a9a/attachment.png>