<div dir="ltr"><div dir="ltr"><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div style="color:rgb(34,34,34);font-size:12.8px"><table style="font-size:13px;line-height:normal;font-family:tahoma,geneva,sans-serif" cellspacing="0" cellpadding="0" border="0"><tbody><tr><td colspan="2">What authorizations do I need to setup to allow a user request roles for other users?<br><br>Scenario:<br>  - A user logs in Midpoint<br>  - Add roles to the shopping cart, <br>  - Click on "Target user" and selects other users<br>  - Click on "Request"<br><br>If a normal user that has only "End User" role tries to do this, it gets an error: <br><br>    Could not save assignments. Reason:User ''XXXXXXX'' not authorized for operation with assignment on user:f8ad5b51-8da3-418a-b2f1-17ec923c2104(YYYYYY) with target role:f972f8f9-3749-4683-84fd-993041f984c4(ZZZZZZZZ)<br><br>Is there any recomendation on how to do this?<br>Is there any security issues related?<br></td></tr><tr><td colspan="2" style="font-size:12px;line-height:2em">All our roles have approvals associated, so we think this would not be an issue.<br>Thanks<br>Alexandre<br></td></tr><tr><td colspan="2" style="font-size:11px"><br></td></tr><tr><td colspan="2"><br></td></tr><tr><td colspan="2"><br></td></tr><tr><td colspan="2"><br></td></tr><tr></tr><tr><td rowspan="3" width="76"><br></td><td><br></td></tr><tr><td><br></td></tr><tr><td><table width="100%" cellspacing="0" cellpadding="0" border="0"><tbody><tr><td width="20"><br></td><td width="25"><br></td><td width="25"><br></td><td width="25"><br></td><td width="12"><br></td><td width="70"></td></tr></tbody></table></td></tr></tbody></table></div></div></div></div></div>
</div></div>