<div dir="ltr"><div>Hello, <br></div><div>I am stuck. Is it possible to restrict  access to some certain objects only (role with Role- prefix only e.g) in Assignments window in User profile .</div><div>Something like this but this example does not work.<br></div><div><br></div><div>     <authorization><br>        <name>AssignGUI</name><br>        <action><a href="http://midpoint.evolveum.com/xml/ns/public/security/authorization-ui-3#adminAssign">http://midpoint.evolveum.com/xml/ns/public/security/authorization-ui-3#adminAssign</a></action><br>        <action><a href="http://midpoint.evolveum.com/xml/ns/public/security/authorization-ui-3#adminUnassign">http://midpoint.evolveum.com/xml/ns/public/security/authorization-ui-3#adminUnassign</a></action><br>        <description>Assign/unassign in admin GUI (role profile)</description><br>        <c:object><br>            <c:type>RoleType</c:type><br>        </c:object><br>        <filter><br>            <q:substring><br>               <q:path>name</q:path><br>               <q:value>Role-</q:value><br>               <q:anchorStart>true</q:anchorStart><br>            </q:substring><br>         </filter><br>    </authorization><br></div><div><br></div><div><br></div><div><br></div><div><br></div><br>-- <br><div class="gmail_signature"><div dir="ltr"><span style="color:rgb(76,76,76)">Best regards, <br><br><img src="cid:o.nekriach@dynatech.lv1520941785292-7770"> <br><br>Oleksandr Nekriach | Identity and access management engineer <br><br>Dynatech, <a href="https://maps.google.com/?q=Mednieku+str.+4a,+Riga,+LV-1010,+Latvia&entry=gmail&source=g" target="_blank">Mednieku str. 4a, Riga, LV-1010, Latvia</a> <br><br><div style="display:inline-block"><a href="tel:+371%2025%20314%20685" value="+37125314685" target="_blank">+37125314685</a></div>, <div style="display:inline-block"><a href="mailto:o.nekriach@dynatech.lv" target="_blank">o.nekriach@dynatech.lv</a></div> | <div style="display:inline-block"><a href="http://www.dynatech.lv" target="_blank">www.dynatech.lv</a></div> <br><br>Stay connected: <br><div style="display:inline-block;margin:5px 5px 0px 0px"><a href="https://www.facebook.com/DynatechLatvia/?ref=br_rs" target="_blank"><img src="cid:o.nekriach@dynatech.lv1520941785292-7771"></a></div><div style="display:inline-block;margin:5px 0px 0px"><a href="https://www.linkedin.com/company-beta/17893047/" target="_blank"><img src="cid:o.nekriach@dynatech.lv1520941785292-7772"></a></div><br><br><span style="font-size:11px;color:rgb(161,161,161)">Confidentiality
 Notice: This message contains confidential information and is intended 
only for the named recipient(s). If you are not the addressee you may 
not copy, distribute or perform any other activities with this 
information. If you have received this transmission in error, please 
notify us by e-mail immediately. E-mail transmission cannot be 
guaranteed to be secure or error-free as information could be 
intercepted, corrupted, lost, destroyed, arrive late or incomplete, or 
contain viruses.</span></span></div></div>
</div>