<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=utf-8">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <p><font face="DejaVu Sans">Hi,</font></p>
    <p><font face="DejaVu Sans">I'm on midpoint 3.4.1 and I would like
        to create a role that grants to a user to list all other users<br>
        and see (only see, not modify) their Basic, Projection and
        Assignment tabs.<br>
        <br>
        I have assigned to this user the role "end user" and I created
        the role "Guest" with the<br>
        the authorization</font><br>
<a class="moz-txt-link-freetext" href="http://midpoint.evolveum.com/xml/ns/public/security/authorization-ui-3#users">http://midpoint.evolveum.com/xml/ns/public/security/authorization-ui-3#users</a><br>
      and<br>
      <meta http-equiv="content-type" content="text/html; charset=utf-8">
      <meta http-equiv="content-type" content="text/html; charset=utf-8">
<a class="moz-txt-link-freetext" href="http://midpoint.evolveum.com/xml/ns/public/security/authorization-ui-3#userDetails">http://midpoint.evolveum.com/xml/ns/public/security/authorization-ui-3#userDetails</a></p>
    <p>but this user can see only himself.<br>
      <br>
      PS: My other midpoint users do not have the "end user" role
      because they do not have to access on midPoint.<br>
      Is this the "problem"?<br>
      <br>
    </p>
    <p>Thank you<br>
    </p>
  </body>
</html>