<div dir="auto"><div style="font-family:sans-serif;font-size:12.8px" dir="auto"><div style="width:380px;margin:16px 0px"><div><div><div><p>Hello,<u></u><u></u></p><p><u></u> <u></u></p><p>I have an authorization in a role to allow a list of specific items of the User schema to be read by users who has this role assigned.<u></u><u></u></p><p>This works well for items in the standard User schema, but when I try to do the same with items from an extension schema of UserType, it is not working.<u></u><u></u></p><p><u></u> <u></u></p><p>For example, in my-role.xml file, I have the following authorization :<u></u><u></u></p><p><u></u> <u></u></p><p><role (…) xmlns:ext="<a href="http://my-user-extension/extension" style="text-decoration-line:none;color:rgb(66,133,244)">http://my-user-extension/extension</a>"><u></u><u></u></p><p><u></u> <u></u></p><p><authorization><u></u><u></u></p><p>        <name>Users item read authorizations</name><u></u><u></u></p><p>        <action><a href="http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#read" style="text-decoration-line:none;color:rgb(66,133,244)">http://midpoint.evolveum.com/xml/ns/public/security/authorization-model-3#read</a></action><u></u><u></u></p><p>        <target><u></u><u></u></p><p>            <type>UserType</type><u></u><u></u></p><p>        </target><u></u><u></u></p><p>        <item>customItem</item><u></u><u></u></p><p>        <item>ext:customItem</item><u></u><u></u></p><p>        <item>extension/customItem</item><u></u><u></u></p><p>        <item>extension/ext:customItem</item><u></u><u></u></p><p>        <item>$user/extension/customItem</item><u></u><u></u></p><p>        <item>$user/extension/ext:customItem</item><u></u><u></u></p><p>        <item>emailAddress</item><u></u><u></u></p><p>    </authorization><u></u><u></u></p><p><u></u> <u></u></p><p></role><u></u><u></u></p><p><u></u> <u></u></p><p>In the extension-user.xsd, I set the namespace for the extension and declare my customItem like this :<u></u><u></u></p><p><u></u> <u></u></p><p><xsd:schema (…) targetNamespace="<a href="http://my-user-extension/extension" style="text-decoration-line:none;color:rgb(66,133,244)">http://my-user-extension/extension</a>" xmlns:tns="<a href="http://my-user-extension/extension" style="text-decoration-line:none;color:rgb(66,133,244)">http://my-user-extension/extension</a>" ><br><xsd:complexType name="UserExtensionType"><u></u><u></u></p><p>        <xsd:annotation><u></u><u></u></p><p>            <xsd:appinfo><u></u><u></u></p><p>                <a:extension ref="c:UserType"/><u></u><u></u></p><p>            </xsd:appinfo><u></u><u></u></p><p>        </xsd:annotation><u></u><u></u></p><p>        <xsd:sequence><u></u><u></u></p><p>            <xsd:element name="customItem" minOccurs="0" maxOccurs="1" type="xsd:int"><u></u><u></u></p><p>              <xsd:annotation><u></u><u></u></p><p>                <xsd:appinfo><u></u><u></u></p><p>                  <a:indexed>true</a:indexed><u></u><u></u></p><p>                  <a:displayName>My custom user item</a:displayName><u></u><u></u></p><p>                </xsd:appinfo><u></u><u></u></p><p>              </xsd:annotation><u></u><u></u></p><p>            </xsd:element><u></u><u></u></p><p>       </xsd:sequence><u></u><u></u></p><p>    </xsd:complexType><u></u><u></u></p><p></xsd:schema><u></u><u></u></p><p><u></u> <u></u></p><p>Am I missing something?<u></u><u></u></p></div></div></div></div><div style="height:0px"></div></div><br></div>