<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-15">
<style type="text/css" style="display:none"><!--P{margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr" style="font-size:12pt;color:#000000;background-color:#FFFFFF;font-family:Calibri,Arial,Helvetica,sans-serif;">
<p>Hi,<br>
I would like to create automatic role assignments for users based on the organization unit where each user belongs to. The mechanism should have following functionality:<br>
</p>
<ol>
<li>When user is added to midPoint s/he will get automatic roles assigned based on the org unit where s/he belongs.<br>
</li><li>When user moves to another organization unit then the automatic roles should be reassigned (old org unit automatic roles removed and new org unit automatic roles assigned).</li><li>When existing automatic role is added/changed/deleted the change should be reflected in all users' automatic roles.</li><li>Automatic role assignments should be related with organization hierarchy - eg. top-level org automatic role A will be assigned to all users who belong to top-level and its child organizations. Child org automatic role B should be assigned to only child
 org users.<br>
</li></ol>
<p>Is it possible to implement this setup or at last part of it in midPoint 3.3.1 (or 3.4)? What is the suggested way to implement this?</p>
<p><br>
Thanks,<br>
</p>
<p>Aivo Kuhlberg<br>
</p>
<br>
<hr>
<font face="Arial" color="Gray" size="2">Käesolev e-kiri võib sisaldada asutusesiseseks kasutamiseks tunnistatud teavet.<br>
This e-mail may contain information which is classified for official use.</font>
</body>
</html>