<div dir="ltr">Hi Everyone,<br><br>I have "high-app" role with exclusion of "low-app" role. Exclusion policy action is "record". Both roles are already assigned. The "high-app" is assigned indirectly via 

inducement in "Manila" orgUnit (

"Manila" orgUnit is assigned to the user). "low-app" is assigned directly via the user's roles and marked with the "Exclusion violation" mark what is expected. <br>I select reconcile in the user's options and run preview. <br>Reconciliation preview shows that Midpoint recognises that "Manilla" is a source of policy violation and tries to mark the unit as "Exclusion violation". This is what I expect.   <br>But after that something strange happens - Midpoint unassigns and assigns again the unit. I suppose that this results in losing information about the mark - I can't find any policy artefacts in raw xml attached to the unit assignment after reconciliation.<div><br>Any ideas around this issue?       <br><div><br></div><div><img src="cid:ii_mfqwlpj50" alt="image.png" width="468" height="503"><br></div></div></div>