<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-15">
<style type="text/css" style="display:none"><!--P{margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr" style="font-size:12pt;color:#000000;background-color:#FFFFFF;font-family:Calibri,Arial,Helvetica,sans-serif;">
<p>I have created special user who should have access to manage all certification tasks. Unfortunately this user cannot close the certification stage campaign when the campaign is in state 'In remediation'.<br>
I have assigned to user role which has following authorizations:<br>
<br>
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">    <authorization  id="1"></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-ui-3#certificationAll</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">    </authorization></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">    <authorization  id="2"></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#read</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#add</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#modify</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#delete</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#createCertificationCampaign</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#closeCertificationCampaign</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <object></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">            <type>AccessCertificationDefinitionType</type></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        </object></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">    </authorization></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">    <authorization id="3"></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#read</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#delete</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#openCertificationCampaignReviewStage</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#closeCertificationCampaignReviewStage</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#startCertificationRemediation</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <action>http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#closeCertificationCampaign</action></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        <object></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">            <type>AccessCertificationCampaignType</type></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">        </object></span></span></span><br style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;">
<span style="font-family: Consolas,monospace; color: rgb(0, 111, 201); font-size: 10pt;"><span style="color: rgb(0, 111, 201);"><span style="color: rgb(0, 111, 201);">    </authorization></span></span></span><br>
<br>
Notice that I have set 'closeCertificationCampaign' auth both for 'AccessCertificationDefinitionType' and 'AccessCertificationCampaignType' (<a href="https://wiki.evolveum.com/display/midPoint/Access+Certification+Security">wiki says</a> that this should be
 set only for 'AccessCertificationCampaignType').<br>
In addition to these authorizations user has role 'Reviewer' assigned.     <br>
I have created certification definition and set remediation to 'Manual reconciliation (non-conformant items are reported)'.<br>
After that I created new campaign, started it and closed the stage. Then I started the remediation. So far it works fine but when I want to close the campaing which is now in remediation stage I see following error:<br>
<span style="color: rgb(255, 0, 0);">User ''certmanager'' not authorized for operation http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#closeCertificationCampaign</span><br>
<br>
</p>
<p>Best Regards,</p>
<p>Aivo kuhlberg<br>
</p>
<div id="Signature">
<div name="divtagdefaultwrapper" style="font-family:Calibri,Arial,Helvetica,sans-serif; font-size:; margin:0">
<div style="font-family:Tahoma; font-size:13px">
<div style="font-family:Tahoma; font-size:13px">
<div style="font-family:Tahoma; font-size:13px"></div>
</div>
</div>
</div>
</div>
<br>
<hr>
<font face="Arial" color="Gray" size="2">Käesolev e-kiri võib sisaldada asutusesiseseks kasutamiseks tunnistatud teavet.<br>
This e-mail may contain information which is classified for official use.</font>
</body>
</html>