
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-15">

<style type="text/css" style="display:none"><!--P{margin-top:0;margin-bottom:0;} --></style>

</head>

<body dir="ltr" style="font-size:12pt;color:#000000;background-color:#FFFFFF;font-family:Calibri,Arial,Helvetica,sans-serif;">

<p>I have created special user who should have access to manage all certification tasks. Unfortunately this user cannot close the certification stage campaign when the campaign is in state 'In remediation'.<br>

I have assigned to user role which has following authorizations:<br>

<br>

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">    <authorization  id="1"></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-ui-3#certificationAll</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">    </authorization></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">    <authorization  id="2"></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#read</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#add</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#modify</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#delete</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#createCertificationCampaign</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#closeCertificationCampaign</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <object></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">            <type>AccessCertificationDefinitionType</type></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        </object></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">    </authorization></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">    <authorization id="3"></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#read</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#delete</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#openCertificationCampaignReviewStage</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#closeCertificationCampaignReviewStage</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#startCertificationRemediation</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#closeCertificationCampaign</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <object></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">            <type>AccessCertificationCampaignType</type></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        </object></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">

<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">    </authorization></span></span></span><br>

<br>

Notice that I have set 'closeCertificationCampaign' auth both for 'AccessCertificationDefinitionType' and 'AccessCertificationCampaignType' (<a href="https://wiki.evolveum.com/display/midPoint/Access+Certification+Security">wiki says</a> that this should be

 set only for 'AccessCertificationCampaignType').<br>

In addition to these authorizations user has role 'Reviewer' assigned.     <br>

I have created certification definition and set remediation to 'Manual reconciliation (non-conformant items are reported)'.<br>

After that I created new campaign, started it and closed the stage. Then I started the remediation. So far it works fine but when I want to close the campaing which is now in remediation stage I see following error:<br>

<span style="color: rgb(255, 0, 0);">User ''certmanager'' not authorized for operation http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#closeCertificationCampaign</span><br>

<br>

</p>

<p>Best Regards,</p>

<p>Aivo kuhlberg<br>

</p>

<div id="Signature">

<div name="divtagdefaultwrapper" style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:; margin:0">

<div style="font-family:Tahoma; font-size:13px">

<div style="font-family:Tahoma; font-size:13px">

<div style="font-family:Tahoma; font-size:13px"></div>

</div>

</div>

</div>

</div>

<br>

<hr>

<font face="Arial" color="Gray" size="2">K�esolev e-kiri v�ib sisaldada asutusesiseseks kasutamiseks tunnistatud teavet.<br>

This e-mail may contain information which is classified for official use.</font>

</body>

</html>