[midPoint] Authorization for method midpoint.getObject

Wed Feb 12 13:07:19 CET 2020

I already tried but it did not helped.

pi 7. 2. 2020 o 15:17 Arnošt Starosta - AMI Praha a.s. <
arnost.starosta at ami.cz> napísal(a):

> Hi Lubomir,
>
> i know very little about authorizations and hope somebody explains the
> differences, but you may try #get authorization meanwhile.
>
> arnost
>
> pá 7. 2. 2020 v 14:47 odesílatel Lubomir Odlevak <
> odlevak.lubomir at gmail.com> napsal:
>
>> I have end user authorization issue with method
>> midpoint.getObject(ShadowType, shadowOid). I have metarole with condition
>> where i am using that method and getting error following error:
>> Expression error:
>> com.evolveum.midpoint.util.exception.AuthorizationException: Access denied
>> in expression in mapping in condition in assignment role
>>
>> I have set authorization but it did not help (see below). Any idea which
>> authorization is needed for method midpoint.getObject() ?
>>
>>   <authorization id="45">
>>         <name>my-authorization-1</name>
>>         <action>
>> http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#read
>> </action>
>>         <action>
>> http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#search
>> </action>
>>         <object id="24">
>>             <type>ResourceType</type>
>>         </object>
>>         <object id="37">
>>             <type>ShadowType</type>
>>         </object>
>>         <object id="25">
>>             <type>RoleType</type>
>>         </object>
>>         <object id="44">
>>             <type>UserType</type>
>>         </object>
>>     </authorization>
>>
>> Thank you very much
>> Regards
>> Lubomir Odlevak
>> _______________________________________________
>> midPoint mailing list
>> midPoint at lists.evolveum.com
>> http://lists.evolveum.com/mailman/listinfo/midpoint
>>
>
>
> --
>
> *Arnošt Starosta*
> solution architect
>
> gsm: [+420] 603 794 932
> e‑mail: arnost.starosta at ami.cz
>
> *AMI Praha a.s.*
> Pláničkova 11, 162 00 Praha 6
>
> tel.: [+420] 274 783 239 | web: www.ami.cz
>
> [image: AMI Praha a.s.]
>
> Textem tohoto e‑mailu podepisující neslibuje uzavřít ani neuzavírá
> za společnost AMI Praha a.s.
> jakoukoliv smlouvu. Každá smlouva, pokud bude uzavřena, musí mít výhradně
> písemnou formu.
>
> Tento e‑mail je určen výhradně pro potřeby jeho adresáta/ů a může
> obsahovat důvěrné nebo osobní
> informace. Nejste‑li zamýšleným příjemcem, je zakázáno jakékoliv
> zveřejňování, zprostředkování
> nebo jiné použití těchto informací. Pokud jste obdrželi e‑mail
> neoprávněně, informujte o tom prosím
> odesílatele a vymažte neprodleně všechny kopie tohoto e‑mailu včetně
> všech jeho příloh. Nakládáním
> s neoprávněně získanými informacemi se vystavujete riziku právního postihu.
> _______________________________________________
> midPoint mailing list
> midPoint at lists.evolveum.com
> http://lists.evolveum.com/mailman/listinfo/midpoint
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <https://lists.evolveum.com/pipermail/midpoint/attachments/20200212/9c89a18e/attachment.htm>