<div dir="ltr">After some debugging I understood that prune makes sense only in context of adding a new entity, when it's clear what to leave and what must go. So, prune can't be used during reconciliation.<br></div><br><div class="gmail_quote gmail_quote_container"><div dir="ltr" class="gmail_attr">On Thu, 20 Feb 2025 at 13:02, Yakov Revyakin <<a href="mailto:yrevyakin@gmail.com">yrevyakin@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">Hi all,<div>I can see that if policyActions are "record" or "enforcement" for policyConstraints "exclusion" (SOD) then I can see appropriate evaluation results after reconciliation if any relevant violations. </div><div>But if I use "prune" I can't see any changes running reconciliation - conflicting roles are not unassigned. </div><div>Could someone explain why there is this difference in behavior? Is there any way to force prune during reconciliation?</div><div>Thanks</div><div>Yakov</div></div>
</blockquote></div>