[midPoint] Authorization for method midpoint.getObject

Arnošt Starosta - AMI Praha a.s. arnost.starosta at ami.cz
Fri Feb 7 15:16:36 CET 2020 

Hi Lubomir,

i know very little about authorizations and hope somebody explains the
differences, but you may try #get authorization meanwhile.

arnost

pá 7. 2. 2020 v 14:47 odesílatel Lubomir Odlevak <odlevak.lubomir at gmail.com>
napsal:

> I have end user authorization issue with method
> midpoint.getObject(ShadowType, shadowOid). I have metarole with condition
> where i am using that method and getting error following error:
> Expression error:
> com.evolveum.midpoint.util.exception.AuthorizationException: Access denied
> in expression in mapping in condition in assignment role
>
> I have set authorization but it did not help (see below). Any idea which
> authorization is needed for method midpoint.getObject() ?
>
>   <authorization id="45">
>         <name>my-authorization-1</name>
>         <action>
> http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#read
> </action>
>         <action>
> http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#search
> </action>
>         <object id="24">
>             <type>ResourceType</type>
>         </object>
>         <object id="37">
>             <type>ShadowType</type>
>         </object>
>         <object id="25">
>             <type>RoleType</type>
>         </object>
>         <object id="44">
>             <type>UserType</type>
>         </object>
>     </authorization>
>
> Thank you very much
> Regards
> Lubomir Odlevak
> _______________________________________________
> midPoint mailing list
> midPoint at lists.evolveum.com
> http://lists.evolveum.com/mailman/listinfo/midpoint
>


-- 

*Arnošt Starosta*
solution architect

gsm: [+420] 603 794 932
e‑mail: arnost.starosta at ami.cz

*AMI Praha a.s.*
Pláničkova 11, 162 00 Praha 6

tel.: [+420] 274 783 239 | web: www.ami.cz

[image: AMI Praha a.s.]

Textem tohoto e‑mailu podepisující neslibuje uzavřít ani neuzavírá
za společnost AMI Praha a.s.
jakoukoliv smlouvu. Každá smlouva, pokud bude uzavřena, musí mít výhradně
písemnou formu.

Tento e‑mail je určen výhradně pro potřeby jeho adresáta/ů a může obsahovat
důvěrné nebo osobní
informace. Nejste‑li zamýšleným příjemcem, je zakázáno jakékoliv
zveřejňování, zprostředkování
nebo jiné použití těchto informací. Pokud jste obdrželi e‑mail neoprávněně,
informujte o tom prosím
odesílatele a vymažte neprodleně všechny kopie tohoto e‑mailu včetně
všech jeho příloh. Nakládáním
s neoprávněně získanými informacemi se vystavujete riziku právního postihu.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.evolveum.com/pipermail/midpoint/attachments/20200207/29aad503/attachment.htm>

More information about the midPoint mailing list