<div dir="ltr">Thanks Pavol! <div><br></div><div>I actually just finished that book today, and am re-reading through the XML syntax parts. My MidPoint is 3.4.1, and I need to figure out what my next steps are for updating, (our instance is Kubernetes based, so I'll be rolling an update). My issue, unless I'm missing it, is that any user besides the initially configured super-user (set up at install), all other users given the super user role, lose that role after 1-2 days. </div><div><br></div><div>Thanks! <br><div><br></div><div><br></div></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Seth McCombs<div>IT Operations Engineer<br style="font-size:12.8px"><span style="font-size:12.8px"><span></span>+1 510.514.5855<span></span></span></div><div><span style="font-size:12.8px"><a href="mailto:seth@sourceclear.com" target="_blank">seth@sourceclear.com</a></span></div></div></div></div>

<br><div class="gmail_quote">On Mon, Jan 22, 2018 at 4:16 PM, Pavol Mederly <span dir="ltr"><<a href="mailto:mederly@evolveum.com" target="_blank">mederly@evolveum.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

  <div text="#000000" bgcolor="#FFFFFF">

    <p>Hello Seth,</p>

    <p>what you see is Superuser role. It can be assigned to any

      account, effectively providing that account with "root"

      privileges.</p>

    <p>In fact, there's nothing hardcoded. The role can have any name,

      any OID. What is important, is</p><span class="">

    <p><tt><span style="font-size:12.8px"><authorization><br>

              <action></span></tt><tt><a href="http://midpoint.evolveum.com/xml/ns/public/security/authorization-3#all" style="font-size:12.8px" target="_blank">http://midpoint.evolve<wbr>um.com/xml/ns/public/security/<wbr>authorization-3#all</a></tt><tt><span style="font-size:12.8px"></</span></tt><tt><span style="font-size:12.8px">action><br>

          </authorization></span></tt></p>

    </span><p>(The URI ...#all is a predefined constant in midPoint, giving all

      access within the system.)</p>

    <hr size="2" width="100%">Anyway, midPoint is far too complex to be

    understood by exploring its GUI. I would strongly recommend reading

    this e-book that will provide you with solid understanding of basic

    concepts: <a href="https://evolveum.com/midpoint/midpoint-guide-about-practical-identity-management/" target="_blank">https://evolveum.com/midpoint/<wbr>midpoint-guide-about-<wbr>practical-identity-management/</a><wbr>.

    And, as midPoint in latest version (3.7) is really easy to install,

    it is the best to install a "playground" midPoint instance and

    explore it without fear of breaking anything. <br>

    <div dir="ltr"><span style="font-size:12.8px"></span></div>

    <pre class="m_-5541385853206277056moz-signature" cols="72">Pavol Mederly

Software developer

<a href="http://evolveum.com" target="_blank">evolveum.com</a>

</pre><div><div class="h5">

    <div class="m_-5541385853206277056moz-cite-prefix">On 23.01.2018 1:01, Seth McCombs wrote:<br>

    </div>

    </div></div><blockquote type="cite"><div><div class="h5">

      <div dir="ltr"><span style="font-size:12.8px">Hey All, </span>

        <div style="font-size:12.8px"><br>

        </div>

        <div style="font-size:12.8px">I inherited a running MidPoint

          install, and while all is working well, I am trying to learn

          as much about the system as I can. One thing I have found is

          that when I provide my account with SuperUser access (after

          logging in as root account), I then log back in a day or two

          later, and my super user access is gone. I've only just

          started digging through configs and logs, but I have little

          idea where to start, one thing I have found is this XML file -

          (See output below) </div>

        <div style="font-size:12.8px"><br>

        </div>

        <br style="font-size:12.8px">

        <span style="font-size:12.8px"><role

          oid=“00000000-0000-0000-0000-</span><span style="font-size:12.8px">0<wbr>00000000004”</span><br style="font-size:12.8px">

        <span style="font-size:12.8px">xmlns=“</span><a href="http://midpoint.evolveum.com/xml/ns/public/common/common-3" style="font-size:12.8px" target="_blank">http://midpoint.evolveu<wbr>m.com/xml/ns/public/common/<wbr>common-3</a><span style="font-size:12.8px">"></span><br style="font-size:12.8px">

        <span style="font-size:12.8px"><name>Superuser</name></span><br style="font-size:12.8px">

        <span style="font-size:12.8px"><description>Role that

          gives user full authorization in MidPoint.</description></span><br style="font-size:12.8px">

        <span style="font-size:12.8px"><authorization></span><br style="font-size:12.8px">

        <span style="font-size:12.8px"><action></span><a href="http://midpoint.evolveum.com/xml/ns/public/security/authorization-3#all" style="font-size:12.8px" target="_blank">http://midpoint.evolve<wbr>um.com/xml/ns/public/security/<wbr>authorization-3#all</a><span style="font-size:12.8px"></</span><span style="font-size:12.8px">action></span><br style="font-size:12.8px">

        <span style="font-size:12.8px"></authorization></span><br style="font-size:12.8px">

        <span style="font-size:12.8px"><roleType>system</roleType></span><br style="font-size:12.8px">

        <span style="font-size:12.8px"></role></span>

        <div style="font-size:12.8px"><br>

        </div>

        <div style="font-size:12.8px">It seems to me that the superuser

          is possibly hard coded, but I don't know where that above link

          leads nore how to fix this, </div>

        <div style="font-size:12.8px"><br>

        </div>

        <div style="font-size:12.8px">Any advice is MUCH appreciated! </div>

        <div style="font-size:12.8px"><br>

        </div>

        <div style="font-size:12.8px">Cheers! </div>

        <div style="font-size:12.8px"><br>

        </div>

        <div>

          <div class="m_-5541385853206277056gmail_signature">

            <div dir="ltr">Seth McCombs

              <div>IT Operations Engineer<br style="font-size:12.8px">

                <span style="font-size:12.8px"><span></span>+1

                  <a href="tel:(510)%20514-5855" value="+15105145855" target="_blank">510.514.5855</a><span></span></span></div>

              <div><span style="font-size:12.8px"><a href="mailto:seth@sourceclear.com" target="_blank">seth@sourceclear.com</a></span></div>

            </div>

          </div>

        </div>

      </div>

      <br>

      <fieldset class="m_-5541385853206277056mimeAttachmentHeader"></fieldset>

      <br>

      </div></div><pre>______________________________<wbr>_________________

midPoint mailing list

<a class="m_-5541385853206277056moz-txt-link-abbreviated" href="mailto:midPoint@lists.evolveum.com" target="_blank">midPoint@lists.evolveum.com</a>

<a class="m_-5541385853206277056moz-txt-link-freetext" href="http://lists.evolveum.com/mailman/listinfo/midpoint" target="_blank">http://lists.evolveum.com/<wbr>mailman/listinfo/midpoint</a>

</pre>

    </blockquote>

    <br>

  </div>

<br>______________________________<wbr>_________________<br>

midPoint mailing list<br>

<a href="mailto:midPoint@lists.evolveum.com">midPoint@lists.evolveum.com</a><br>

<a href="http://lists.evolveum.com/mailman/listinfo/midpoint" rel="noreferrer" target="_blank">http://lists.evolveum.com/<wbr>mailman/listinfo/midpoint</a><br>

<br></blockquote></div><br></div>