<div dir="ltr"><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:#444444">Maybe you can add custom parameters to the role assignment but AFAIK there is no timeframe configuration to the role assignments in midpoint.</div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:#444444"><br></div><div class="gmail_default" style="font-family:arial,helvetica,sans-serif;font-size:small;color:#444444">Regards,</div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><font face="arial, helvetica, sans-serif"><br><br><font color="#444444">Ing Nicolás Rossi</font><br><font color="#999999">Identicum S.A.</font><br><font color="#999999">Jorge Newbery 3226</font><br><font color="#999999">Tel: +54 (11) 4552-3050</font><br><font color="#999999"><a href="http://www.identicum.com" target="_blank">www.identicum.com</a></font></font><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
<br><div class="gmail_quote">On Tue, Dec 20, 2016 at 12:44 PM, Wojciech Staszewski <span dir="ltr"><<a href="mailto:wojciech.staszewski@diagnostyka.pl" target="_blank">wojciech.staszewski@diagnostyka.pl</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hello again!<br>
<br>
It is possibe and how to configure group membership (association), each with different time constraints?<br>
User may have assigned multiple "workplaces", each workplace must have it's own time constraint. Example:<br>
user "jdoe" has:<br>
- workplace "Serology lab 1" from 2015.04.01 to 2016.12.31<br>
- workplace "Microbiology lab 2" from 2015.05.05 to 2017.05.05<br>
- and workplace "Analytics lab 1" from 2012.01.01 to 2020.12.31<br>
<br>
Is that possible to do?<br>
Best regards,<br>
WS<br>
<br>
W dniu 19.12.2016 o 21:53, Wojciech Staszewski pisze:<br>
<div class="HOEnZb"><div class="h5">> Thanks!<br>
><br>
> So then, it shouldn't be so hard.<br>
> Best regards!<br>
><br>
> Dnia poniedziałek, 19 grudnia 2016 20:38:42 CET Pavol Mederly pisze:<br>
>> Wojciech,<br>
>><br>
>> I think your original idea is OK. You can create multiple types - i.e.<br>
>> object classes - in SchemaScript for your groups. Like Group1, Group2,<br>
>> ..., BlueGroup, RedGroup, GreenGroup, ..., DatabaseRole,<br>
>> ApplicationModule, Workplace. Anything you want. As soon as you<br>
>> consistently refer to them in all your scripts.<br>
>><br>
>> And yes, you then map these object classes to midPoint terms:<br>
>> kind/intent; kind being entitlement in this case, and intents as you<br>
>> like. For example, databaseRole, applicationModule, or workplace.<br>
>><br>
>> Pavol Mederly<br>
>> Software developer<br>
>> <a href="http://evolveum.com" rel="noreferrer" target="_blank">evolveum.com</a><br>
>><br>
>> On 19.12.2016 20:25, Wojciech Staszewski wrote:<br>
>>> Hello!<br>
>>><br>
>>> Jokes are over. My first scriptedSQL connector works like a charm (Zabbix account with group membership), so it is time for something more sophisticated.<br>
>>> I've got a system, where user's access rights are set by 3 different memberships.<br>
>>> First membership are database roles.<br>
>>> Second are application modules available for user.<br>
>>> Third type are "workplaces" (with time constraints).<br>
>>> These 3 memberships are independent, each user can have for example 3 roles, 12 enabled modules and 5 workplaces.<br>
>>><br>
>>> I thought that I can do multiple group types in SchemaScript and distinguish them by "intent".<br>
>>> But I can't do this. I can declare only 1 CustomGroupObjectClass...<br>
>>> Any advice? Thanks and regards,<br>
>>> WS :)<br>
>>><br>
>>> ______________________________<wbr>_________________<br>
>>> midPoint mailing list<br>
>>> <a href="mailto:midPoint@lists.evolveum.com">midPoint@lists.evolveum.com</a><br>
>>> <a href="http://lists.evolveum.com/mailman/listinfo/midpoint" rel="noreferrer" target="_blank">http://lists.evolveum.com/<wbr>mailman/listinfo/midpoint</a><br>
>><br>
>> ______________________________<wbr>_________________<br>
>> midPoint mailing list<br>
>> <a href="mailto:midPoint@lists.evolveum.com">midPoint@lists.evolveum.com</a><br>
>> <a href="http://lists.evolveum.com/mailman/listinfo/midpoint" rel="noreferrer" target="_blank">http://lists.evolveum.com/<wbr>mailman/listinfo/midpoint</a><br>
>><br>
><br>
><br>
______________________________<wbr>_________________<br>
midPoint mailing list<br>
<a href="mailto:midPoint@lists.evolveum.com">midPoint@lists.evolveum.com</a><br>
<a href="http://lists.evolveum.com/mailman/listinfo/midpoint" rel="noreferrer" target="_blank">http://lists.evolveum.com/<wbr>mailman/listinfo/midpoint</a><br>
</div></div></blockquote></div><br></div>