<div dir="ltr"><div>I guess I would create the contracts as OrgTypes, with the contract managers assigned as such in midPoint, and all identities of that contract grouped there.<br></div><div>Then use the contract in orgRef or tenantRef assignment fields. I'm not sure if this is possible in the self service/shopping cart screen.</div><div>Finally, configure the approval process to ask for approval of manager of orgRef/tenantRef assignment. Again, not sure if possible, but I guess it is.<br></div><div><br></div><div>I guess item b) would need a daily scheduled script to check whether the assignment's orgRef is still valid; if not, remove it.<br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">Em qua, 20 de fev de 2019 às 07:09, Arnošt Starosta - AMI Praha a.s. <<a href="mailto:arnost.starosta@ami.cz">arnost.starosta@ami.cz</a>> escreveu:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hi all,<div><br></div><div>a bit more generic modelling question - some of my clients have many identities with several part-time contracts, e.g. you work in several locations over the week under specific contracts.</div><div><br></div><div><div>How would you solve this in midpoint?</div><br class="gmail-m_-834307511868314290gmail-Apple-interchange-newline"></div><div>Common use cases are</div><div><br></div><div>a) select a contract for every role assignment request, approve the request by the manager of the selected contract only</div><div><br></div><div>b) when the contract ends, remove all role assignments approved for that contract<div><br></div><div>Creating one identity per contract is not an option, business reasons, e.g. accounts and authorizations in end systems are logicaly bound to the identity, not to the contracts. Using personas does not work either, technical reasons, personas seem to be static but the number of contracts is unbounded.</div><div><br></div><div>My approach so far is creating a new role for each identity-contract pair. But just adding this role as a mandatory field to role assignment requests in gui and model seems to be a lot of work (current development and future upgrades).</div><div><br></div><div>Do you know any other options to work with?</div><div><br></div><div>arnost</div><div><br></div>-- <br><div dir="ltr" class="gmail-m_-834307511868314290gmail_signature"><div dir="ltr"><div><div dir="ltr"><div style="color:rgb(0,0,0);font-family:Arial,sans-serif;font-size:13px"><p><strong>Arnošt Starosta</strong><br><span style="font-size:11px;color:rgb(128,128,128)">solution architect</span></p></div><p style="color:rgb(0,0,0);font-family:Arial,sans-serif;font-size:11px">gsm: [+420] 603 794 932<br>e‑mail: <a href="mailto:arnost.starosta@ami.cz" target="_blank">arnost.starosta@ami.cz</a></p><p style="color:rgb(0,0,0);font-family:Arial,sans-serif;font-size:11px"><strong>AMI Praha a.s.</strong><br>Pláničkova 11, 162 00 Praha 6</p><p style="color:rgb(0,0,0);font-family:Arial,sans-serif;font-size:11px">tel.: [+420] 274 783 239 | web: <a href="https://www.ami.cz" target="_blank">www.ami.cz</a></p><p style="color:rgb(0,0,0);font-family:Verdana,Arial,Helvetica,sans-serif;font-size:10px;margin-top:20px"><img src="http://www.ami.cz/images/podpis/ami_logo.gif" alt="AMI Praha a.s." style="border: 0px none;"></p><p style="font-family:Arial,sans-serif;font-size:11px;color:rgb(170,170,170)">Textem tohoto e‑mailu podepisující neslibuje uzavřít ani neuzavírá za společnost AMI Praha a.s.<br>jakoukoliv smlouvu. Každá smlouva, pokud bude uzavřena, musí mít výhradně písemnou formu.<br><span style="font-size:6px"> </span><br>Tento e‑mail je určen výhradně pro potřeby jeho adresáta/ů a může obsahovat důvěrné nebo osobní<br>informace. Nejste‑li zamýšleným příjemcem, je zakázáno jakékoliv zveřejňování, zprostředkování<br>nebo jiné použití těchto informací. Pokud jste obdrželi e‑mail neoprávněně, informujte o tom prosím<br>odesílatele a vymažte neprodleně všechny kopie tohoto e‑mailu včetně všech jeho příloh. Nakládáním<br>s neoprávněně získanými informacemi se vystavujete riziku právního postihu.</p></div></div></div></div></div></div>
_______________________________________________<br>
midPoint mailing list<br>
<a href="mailto:midPoint@lists.evolveum.com" target="_blank">midPoint@lists.evolveum.com</a><br>
<a href="http://lists.evolveum.com/mailman/listinfo/midpoint" rel="noreferrer" target="_blank">http://lists.evolveum.com/mailman/listinfo/midpoint</a><br>
</blockquote></div>