{"id":461032,"date":"2025-05-26T15:00:22","date_gmt":"2025-05-26T15:00:22","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=461032"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=461032","title":{"rendered":"<span>\u0420\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u041f\u0440\u043e\u0435\u043a\u0442\u043e\u0432, \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0438\u0445 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u0438 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u0430\u043c\u0438 \u0432 IDM Midpoint<\/span>"},"content":{"rendered":"<div><!--[--><!--]--><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-2\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<p>\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0432 \u043a\u043e\u043d\u0446\u0435\u043f\u0446\u0438\u044e <strong>\u0421\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a-\u0422\u0440\u0443\u0434\u043e\u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u043e-\u041d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043d\u0430 \u0434\u043e\u043b\u0436\u043d\u043e\u0441\u0442\u044c <\/strong>\u043a\u043e\u043d\u0446\u0435\u043f\u0446\u0438\u044e \u041f\u0440\u043e\u0435\u043a\u0442\u044b. \u0414\u043e\u043f\u0443\u0441\u0442\u0438\u043c \u0447\u0442\u043e \u0443 \u043d\u0430\u0441 \u043d\u0435\u0442 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0430 \u0433\u0434\u0435 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043e \u0443 \u043a\u043e\u0433\u043e \u043a\u0430\u043a\u043e\u0439 \u043f\u0440\u043e\u0435\u043a\u0442, \u0438 \u043c\u044b \u043d\u0435 \u043c\u043e\u0436\u0435\u043c \u0438\u0445 \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0438\u0437 \u0440\u0435\u0441\u0443\u0440\u0441\u0430 \u0438 \u0440\u0430\u0437\u0432\u0435\u0441\u0438\u0442\u044c \u043a\u0430\u043a \u0434\u0435\u043b\u0430\u043b\u0438 \u044d\u0442\u043e \u0441 \u0442\u0440\u0443\u0434\u043e\u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430\u043c\u0438 \u0438 \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f\u043c\u0438. \u041f\u0443\u0441\u0442\u044c \u0443 \u043d\u0430\u0441 \u0431\u0443\u0434\u0435\u0442 \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u043e\u0435, \u0434\u0430\u0436\u0435 \u0430\u0432\u0442\u043e\u043d\u043e\u043c\u043d\u043e-\u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u043e\u0435, \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u043f\u0440\u043e\u0435\u043a\u0442\u0430 \u0438 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u0438 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u0430\u043c\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u0430. \u041f\u0440\u043e\u0435\u043a\u0442 \u0432 \u0444\u0438\u043b\u043e\u0441\u043e\u0444\u0441\u043a\u043e\u043c \u0441\u043c\u044b\u0441\u043b\u0435 \u044d\u0442\u043e \u0432\u0441\u0435\u0433\u043e \u043b\u0438\u0448\u044c &#8212; \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u0447\u043b\u0435\u043d\u0430\u043c\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u0430, \u0438 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u0430. <\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/1bb\/739\/79f\/1bb73979ff7ea1b77a8ca135d023388d.png\" width=\"1375\" height=\"665\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/1bb\/739\/79f\/1bb73979ff7ea1b77a8ca135d023388d.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/1bb\/739\/79f\/1bb73979ff7ea1b77a8ca135d023388d.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u041d\u0430\u0447\u0430\u043b\u044c\u043d\u0438\u043a \u0437\u0430\u0445\u043e\u0434\u0438\u0442 \u0432 \u0441\u0432\u043e\u0439 GUI Midpoint, \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u041f\u0440\u043e\u0435\u043a\u0442. \u0412 Request Access \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442 \u043d\u0430 \u043f\u0440\u043e\u0435\u043a\u0442 \u0440\u043e\u043b\u0438. \u0422\u0430\u043c \u0436\u0435 \u043d\u0430 \u0441\u0432\u043e\u0438\u0445 \u043f\u043e\u0434\u0447\u0438\u043d\u0451\u043d\u043d\u044b\u0445 \u0438 \u0441\u0435\u0431\u044f \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442-\u0432\u044b\u0434\u0430\u0451\u0442 \u0440\u043e\u043b\u044c \u041f\u0440\u043e\u0435\u043a\u0442. \u041c\u043e\u0436\u0435\u0442 \u043d\u0430 \u041f\u0440\u043e\u0435\u043a\u0442 \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0442\u044c \u0440\u043e\u043b\u044c \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u043f\u043e\u0434 \u043f\u0440\u043e\u0435\u043a\u0442 \u0440\u043e\u043b\u044c(\u0441\u043e\u0437\u0434\u0430\u044e\u0449\u0430\u044f AD \u0433\u0440\u0443\u043f\u043f\u0443 \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440), \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043c\u043e\u0436\u043d\u043e \u0432\u044b\u0434\u0430\u0442\u044c \u043f\u0440\u043e\u0435\u043a\u0442\u0443 \u0438 \u043e\u043d\u0430 \u0431\u0443\u0434\u0435\u0442 \u0443 \u0432\u0441\u0435\u0445 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u043e\u0432 \u043f\u0440\u043e\u0435\u043a\u0442\u0430, \u0438\u043b\u0438 \u0432\u044b\u0434\u0430\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u043c\u0443 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u0443 \u043f\u0440\u043e\u0435\u043a\u0442\u0430. \u041c\u043e\u0436\u043d\u043e \u0443\u0431\u0440\u0430\u0442\u044c \u0440\u043e\u043b\u044c \u0438\u043b\u0438 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0430 \u0438\u0437 \u043f\u0440\u043e\u0435\u043a\u0442\u0430, \u043f\u0440\u0430\u0432\u0430 \u043f\u0440\u0438\u0448\u0435\u0434\u0448\u0438\u0435 \u0441 \u043f\u0440\u043e\u0435\u043a\u0442\u043e\u043c \u0438 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435 \u0440\u043e\u043b\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u0430 \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u0443 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0430 \u0441\u043d\u0438\u043c\u0443\u0442\u0441\u044f.  <\/p>\n<p>\u041f\u0440\u043e\u0441\u0442\u0430\u044f \u0441\u0445\u0435\u043c\u0430<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/b52\/80a\/442\/b5280a4425e8f83cf7e11e22d5170d1c.png\" width=\"798\" height=\"656\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/b52\/80a\/442\/b5280a4425e8f83cf7e11e22d5170d1c.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/b52\/80a\/442\/b5280a4425e8f83cf7e11e22d5170d1c.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>1. \u0423 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a User \u0435\u0441\u0442\u044c \u0440\u043e\u043b\u044c \u0434\u0430\u044e\u0449\u0430\u044f \u043f\u0440\u0430\u0432\u043e \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u0432 GUI \u043f\u0440\u043e\u0435\u043a\u0442\u044b Role.<\/p>\n<p>2. \u041f\u0440\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0440\u043e\u043b\u0438 \u043f\u0440\u043e\u0435\u043a\u0442 N001 Role \u0441\u0440\u0430\u0437\u0443 \u0441\u043e\u0437\u0434\u0430\u0451\u0442\u0441\u044f \u043f\u0440\u043e\u0435\u043a\u0442 N001 User \u0438 \u043d\u0430\u0437\u043d\u0430\u0447\u0430\u0435\u0442 \u0441\u0435\u0431\u0435 \u043f\u0440\u043e\u0435\u043a\u0442 N001 Role.<\/p>\n<p>3. \u0421\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a(\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0438\u043a) \u0432 Request Access  c\u0435\u0431\u0435, \u043d\u0430 \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 Position User, \u0438\u043b\u0438 \u043f\u043e\u0434\u0447\u0438\u043d\u0435\u043d\u043d\u044b\u043c \u043d\u0430 \u0438\u0445 User Position \u0432\u044b\u0434\u0430\u0435\u0442 \u0440\u043e\u043b\u044c \u041f\u0440\u043e\u0435\u043a\u0442 N001 Role.<\/p>\n<p>4. \u0421\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a(\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0438\u043a)  \u0432 Request Access \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442 \u0440\u043e\u043b\u0438 Forward Role(\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u0435\u0440\u0435\u0434\u0430\u044e\u0442 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u0447\u0442\u043e \u0434\u043e\u043b\u0436\u043d\u043e \u0431\u044b\u0442\u044c \u0443 \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044f \u043f\u0440\u0430\u0432, \u043f\u0440\u043e\u0435\u043a\u0442 \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044c \u043f\u0440\u0430\u0432, \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u0435\u043c \u0431\u0443\u0434\u0435\u0442 \u0443\u0447\u0435\u0442\u043a\u0430 AD \u043d\u0430 \u043f\u043e\u0437\u0446\u0438\u0438 User \u0438\u043b\u0438 \u0442\u0440\u0443\u0434\u043e\u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0435 User) \u043d\u0430 \u043f\u0440\u043e\u0435\u043a\u0442 N001 User.<\/p>\n<p>5. \u0422\u0430\u043c \u0436\u0435 \u043c\u043e\u0436\u043d\u043e \u0432\u044b\u0434\u0430\u0442\u044c \u043f\u0440\u043e\u0435\u043a\u0442 N001 User \u0440\u043e\u043b\u044c \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0441\u043e\u0437\u0434\u0430\u0441\u0442 \u0440\u043e\u043b\u044c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043f\u0440\u043e\u0435\u043a\u0442\u0430, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0441\u043e\u0437\u0434\u0430\u0441\u0442 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u0443\u044e \u0440\u043e\u043b\u044c(\u0435\u0441\u043b\u0438 \u0435\u0451 \u043d\u0435\u0442).<\/p>\n<p>6. \u042d\u0442\u0443 \u0440\u043e\u043b\u044c \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0437\u043d\u0430\u0447\u0438\u0442\u044c  \u043f\u0440\u043e\u0435\u043a\u0442\u0443 N001 User \u0438\u043b\u0438  \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044e Position User. \u041d\u0430 \u0440\u043e\u043b\u0438 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430 \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043d\u0435 \u0434\u0430\u0435\u0442 \u043d\u0430\u0437\u043d\u0430\u0447\u0438\u0442\u044c \u0440\u043e\u043b\u044c \u0435\u0441\u043b\u0438 \u0443 \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044f \u043d\u0435\u0442  \u0440\u043e\u043b\u044c \u041f\u0440\u043e\u0435\u043a\u0442 N001 Role, \u0438 \u0441\u043d\u0438\u043c\u0430\u0435\u0442 \u0435\u0451 \u0435\u0441\u043b\u0438 \u0443 \u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044f \u043f\u0440\u043e\u043f\u0430\u0434\u0430\u0435\u0442  \u0440\u043e\u043b\u044c \u041f\u0440\u043e\u0435\u043a\u0442 N001 Role.<\/p>\n<p>\u041f\u043e\u043b\u043d\u0435\u0439\u0448\u0430\u044f \u0441\u0445\u0435\u043c\u0430<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/a64\/055\/f32\/a64055f32a6d61db724173e33ecb5287.jpg\" alt=\"Files: JPG, SVG\" title=\"Files: JPG, SVG\" width=\"3724\" height=\"2780\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/a64\/055\/f32\/a64055f32a6d61db724173e33ecb5287.jpg 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/a64\/055\/f32\/a64055f32a6d61db724173e33ecb5287.jpg 781w\" loading=\"lazy\" decode=\"async\"\/><\/p>\n<div><figcaption>Files: <a href=\"https:\/\/github.com\/icookycom\/IDM-Midpoint-POC-Employments-and-Positions\/blob\/main\/manuals\/POC%20Projects%20IDM%20Midpoint%20025.jpg\" rel=\"noopener noreferrer nofollow\">JPG<\/a>, <a href=\"https:\/\/github.com\/icookycom\/IDM-Midpoint-POC-Employments-and-Positions\/blob\/main\/manuals\/Schema%20POCE%20POCP.svg\" rel=\"noopener noreferrer nofollow\">SVG<\/a><\/figcaption><\/div>\n<\/figure>\n<p>\u041e\u043a\u043e\u043d\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0439 \u043a\u043e\u0434 \u043d\u0430 Github <a href=\"https:\/\/github.com\/icookycom\/IDM-Midpoint-POC-Employments-and-Positions\/\" rel=\"noopener noreferrer nofollow\">IDM-Midpoint-POC-Employments-and-Positions<\/a><\/p>\n<p>Docker-\u043e\u0431\u0440\u0430\u0437: <a href=\"https:\/\/github.com\/icookycom\/IDM-Midpoint-POC-Employments-and-Positions\/tree\/main\/Docker\" rel=\"noopener noreferrer nofollow\">IDM-Midpoint-POC-Employments-and-Positions\/tree\/main\/Docker<\/a><\/p>\n<p><strong> \u041f\u0435\u0440\u0435\u0434 \u043d\u0430\u0447\u0430\u043b\u043e\u043c<\/strong><\/p>\n<p>\u0412\u044b\u043d\u0443\u0436\u0434\u0435\u043d \u043f\u0440\u0438\u0441\u043a\u043e\u0440\u0431\u043d\u043e \u043f\u0440\u0438\u0437\u043d\u0430\u0442\u044c \u0447\u0442\u043e  orgRelation \u043d\u0443 \u043d\u0438\u043a\u0430\u043a \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0432 Midpoint 4.9.1, \u0438\u043b\u0438 \u044f \u0432\u0441\u0435 \u0442\u0430\u043a\u0438 \u043d\u0435 \u0443\u0433\u0430\u0434\u0430\u043b \u043a\u0430\u043a \u0438\u043c\u0438 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f, \u0447\u0442\u043e \u0442\u043e\u0436\u0435 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043a\u043e\u043d\u0435\u0447\u043d\u043e. \u0412 3-\u0442\u0435\u0439 \u0447\u0430\u0441\u0442\u0438 \u043a\u043e\u043d\u0446\u0435\u043f\u0446\u0438\u0438 <strong>\u0421\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a-\u0422\u0440\u0443\u0434\u043e\u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u043e-\u041d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043d\u0430 \u0434\u043e\u043b\u0436\u043d\u043e\u0441\u0442\u044c <\/strong>\u043e\u043d \u0445\u043e\u0442\u044f \u0431\u044b \u043e\u0448\u0438\u0431\u043e\u0447\u043d\u043e \u043a\u0430\u0437\u0430\u043b\u0441\u044f \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0438\u043c, \u043d\u043e \u0441\u0435\u0439\u0447\u0430\u0441 \u0432\u043e\u043e\u0431\u0449\u0435 \u043d\u0438\u043a\u0430\u043a! \u0410 \u0432  Midpoint 4.9.2-3 \u043f\u0435\u0440\u0435\u0441\u0442\u0430\u043b\u0438 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0444\u0438\u043b\u044c\u0442\u0440\u044b \u0432 targetSelection  group collection \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0432\u0441\u0435 \u0435\u0449\u0435 \u043d\u0430 4.9.1.<\/p>\n<p>\u0422\u0430\u043a \u0447\u0442\u043e \u043f\u0435\u0440\u0435\u0434\u0435\u043b\u044b\u0432\u0430\u0435\u043c \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044e \u0434\u043b\u044f \u0440\u043e\u043b\u0438 POCE GUI My Subordinates, \u0444\u0443\u043b\u0441\u0442\u043e\u0440\u0438 \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u043d\u043e \u0438\u0434\u0435\u044f \u0442\u0430\u043a\u0430\u044f \u0432 User \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043d\u0430 \u0434\u043e\u043b\u0436\u043d\u043e\u0441\u0442\u044c \u043e\u0434\u0438\u043d \u0434\u0435\u043f\u0430\u0440\u0442\u0430\u043c\u0435\u043d\u0442 \u043e\u0434\u0438\u043d \u043f\u0440\u0438\u0437\u043d\u0430\u043a &#8212; \u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0438\u043a \u0434\u0430\/\u043d\u0435\u0442. \u0412 \u0435\u0433\u043e \u0441\u043f\u0438\u0441\u043e\u043a \u0441 Forward Roles \u043f\u0438\u0448\u0435\u043c \u0441\u0442\u0440\u043e\u043a\u0443 DEPARTMENT|EMP001001|DEP10101|POS000101|EMP002001|600667|default \u0438\u043b\u0438 manager. Org \u0420\u043e\u043b\u044c Departament \u0437\u0430\u0431\u0438\u0440\u0430\u0435\u0442 \u0435\u0451 \u0438 \u043f\u0438\u0448\u0435\u0442 \u0432 \u0441\u0435\u0431\u044f \u043c\u043e\u0439 \u0431\u043e\u0441\u0441 \u0442\u0430\u043a\u043e\u0439-\u0442\u043e \u0438 User \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0437\u0430\u0431\u0438\u0440\u0430\u0435\u0442 \u044d\u0442\u043e \u0432 \u0441\u0435\u0431\u044f \u0438 \u043f\u0438\u0448\u0435\u0442 \u043c\u043e\u0439 \u0431\u043e\u0441\u0441 \u0442\u0430\u043a\u043e\u0439-\u0442\u043e. \u041f\u0440\u043e\u0441\u0442\u043e \u0438 \u043f\u043e\u043d\u044f\u0442\u043d\u043e.<\/p>\n<p><strong>\u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u044e \u043a\u043e\u043d\u0446\u0435\u043f\u0446\u0438\u0438 \u041f\u0440\u043e\u0435\u043a\u0442\u044b \u0432 \u043a\u043e\u043d\u0446\u0435\u043f\u0446\u0438\u044e  \u0421\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a-\u0422\u0440\u0443\u0434\u043e\u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u043e-\u041d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043d\u0430 \u0434\u043e\u043b\u0436\u043d\u043e\u0441\u0442\u044c<\/strong><\/p>\n<p>\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u0430\u0440\u0443 \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u043e\u0432. \u041a\u043b\u0430\u0434\u0435\u043c \u0444\u0430\u0439\u043b project.xsd \u0432 \/opt\/midpoint\/var\/schema\/<\/p>\n<p>\u0441 \u043a\u043e\u0434\u043e\u043c<\/p>\n<pre><code class=\"xml\">&lt;xsd:schema elementFormDefault=\"qualified\"             targetNamespace=\"http:\/\/example.com\/xml\/ns\/mySchema\"   xmlns:tns=\"http:\/\/example.com\/xml\/ns\/mySchema\"   xmlns:a=\"http:\/\/prism.evolveum.com\/xml\/ns\/public\/annotation-3\"   xmlns:c=\"http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/common\/common-3\"   xmlns:xsd=\"http:\/\/www.w3.org\/2001\/XMLSchema\"&gt;   &lt;xsd:complexType name=\"RoleExtensionType\"&gt;     &lt;xsd:annotation&gt;       &lt;xsd:appinfo&gt;         &lt;a:extension ref=\"c:RoleType\"\/&gt;       &lt;\/xsd:appinfo&gt;     &lt;\/xsd:annotation&gt;     &lt;xsd:sequence&gt; &lt;xsd:element name=\"role_active\" type=\"xsd:boolean\" minOccurs=\"0\" maxOccurs=\"1\"&gt;         &lt;xsd:annotation&gt;           &lt;xsd:appinfo&gt;             &lt;a:indexed&gt;true&lt;\/a:indexed&gt;             &lt;a:displayName&gt;Active&lt;\/a:displayName&gt;             &lt;a:displayOrder&gt;1&lt;\/a:displayOrder&gt;             &lt;a:help&gt;ToDo&lt;\/a:help&gt;           &lt;\/xsd:appinfo&gt;         &lt;\/xsd:annotation&gt; &lt;\/xsd:element&gt;     &lt;\/xsd:sequence&gt;   &lt;\/xsd:complexType&gt;   &lt;xsd:complexType name=\"OrgExtensionType\"&gt;     &lt;xsd:annotation&gt;       &lt;xsd:appinfo&gt;         &lt;a:extension ref=\"c:OrgType\"\/&gt;       &lt;\/xsd:appinfo&gt;     &lt;\/xsd:annotation&gt;     &lt;xsd:sequence&gt;       &lt;xsd:element name=\"org_boss\" type=\"xsd:string\" minOccurs=\"0\" maxOccurs=\"unbounded\"&gt;         &lt;xsd:annotation&gt;           &lt;xsd:appinfo&gt;             &lt;a:indexed&gt;true&lt;\/a:indexed&gt;         &lt;a:displayName&gt;Org Bosses&lt;\/a:displayName&gt;             &lt;a:displayOrder&gt;138&lt;\/a:displayOrder&gt;             &lt;a:help&gt;ToDo&lt;\/a:help&gt;           &lt;\/xsd:appinfo&gt;         &lt;\/xsd:annotation&gt; &lt;\/xsd:element&gt;     &lt;\/xsd:sequence&gt;   &lt;\/xsd:complexType&gt; &lt;\/xsd:schema&gt;<\/code><\/pre>\n<p> \u041f\u0435\u0440\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c Midpoint<\/p>\n<p>\u0412 Configuration\\Import Object \u0432\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c<\/p>\n<p>\u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;sequence xmlns=\"http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/common\/common-3\"&gt;   &lt;name&gt;Projects number&lt;\/name&gt;   &lt;counter&gt;1&lt;\/counter&gt;   &lt;maxCounter&gt;999999&lt;\/maxCounter&gt;   &lt;allowRewind&gt;true&lt;\/allowRewind&gt;   &lt;maxUnusedValues&gt;10&lt;\/maxUnusedValues&gt; &lt;\/sequence&gt;<\/code><\/pre>\n<p>\u042d\u0442\u043e \u0441\u0447\u0435\u0442\u0447\u0438\u043a \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442\u0441\u044f \u0441 1 \u0438\u0434\u0435\u0442 \u0434\u043e 999999 \u0434\u043b\u044f name \u0432 \u043f\u0440\u043e\u0435\u043a\u0442\u0430\u0445<\/p>\n<p>\u0412 Configuration\\Object Template\\ \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u043e\u0431\u0436\u0435\u043a\u0442 \u0442\u0435\u043c\u043f\u043b\u0435\u0439\u0442 POCP EMP001001 Project Role Object Template<\/p>\n<p>\u0432 \u043d\u0435\u043c \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;item id=\"104\"&gt;   &lt;ref&gt;assignment&lt;\/ref&gt;   &lt;displayName&gt;Auto assignment to POCP EMP001001 Person Project User from Project Role&lt;\/displayName&gt;   &lt;mapping id=\"9\"&gt;     &lt;authoritative&gt;true&lt;\/authoritative&gt;     &lt;strength&gt;strong&lt;\/strength&gt;     &lt;expression&gt;       &lt;assignmentTargetSearch&gt;         &lt;targetType&gt;RoleType&lt;\/targetType&gt;         &lt;oid&gt;a9291b83-3b40-4581-91c8-63f05410ed63&lt;\/oid&gt;       &lt;\/assignmentTargetSearch&gt;     &lt;\/expression&gt;   &lt;\/mapping&gt; &lt;\/item&gt; &lt;item id=\"105\"&gt;   &lt;ref&gt;assignment&lt;\/ref&gt;   &lt;displayName&gt;Auto assignment to POCP Policy: Project Role only for Project User or Position User&lt;\/displayName&gt;   &lt;mapping id=\"9\"&gt;     &lt;authoritative&gt;true&lt;\/authoritative&gt;     &lt;strength&gt;strong&lt;\/strength&gt;     &lt;expression&gt;       &lt;assignmentTargetSearch&gt;         &lt;targetType&gt;RoleType&lt;\/targetType&gt;         &lt;oid&gt;c35b6362-1f81-4f87-917b-1921a984fb54&lt;\/oid&gt;       &lt;\/assignmentTargetSearch&gt;     &lt;\/expression&gt;   &lt;\/mapping&gt; &lt;\/item&gt; &lt;item id=\"5\"&gt;   &lt;ref&gt;assignment&lt;\/ref&gt;   &lt;displayName&gt;Assignment to Position Role Catalog&lt;\/displayName&gt;   &lt;mapping id=\"9\"&gt;     &lt;name&gt;Name&lt;\/name&gt;     &lt;source&gt;       &lt;path xmlns:gen569=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;         c:extension\/gen569:user_employment_parent&lt;\/path&gt;     &lt;\/source&gt;     &lt;expression&gt;       &lt;assignmentTargetSearch&gt;         &lt;targetType&gt;OrgType&lt;\/targetType&gt;         &lt;filter&gt;           &lt;q:equal&gt;             &lt;q:path&gt;identifier&lt;\/q:path&gt;             &lt;expression&gt;               &lt;trace&gt;true&lt;\/trace&gt;               &lt;script&gt;                 &lt;code&gt;result = \"\\\\RC\\\\\" + user_employment_parent + \"\\\\\" + \"Position\"                   return result&lt;\/code&gt;               &lt;\/script&gt;             &lt;\/expression&gt;           &lt;\/q:equal&gt;         &lt;\/filter&gt;       &lt;\/assignmentTargetSearch&gt;     &lt;\/expression&gt;   &lt;\/mapping&gt; &lt;\/item&gt; &lt;item id=\"16\"&gt;   &lt;ref&gt;assignment&lt;\/ref&gt;   &lt;displayName&gt;Auto assignment to POCE Policy: Forward Role for Employment in EMP01001 Company&lt;\/displayName&gt;   &lt;mapping id=\"9\"&gt;     &lt;authoritative&gt;true&lt;\/authoritative&gt;     &lt;strength&gt;strong&lt;\/strength&gt;     &lt;source&gt;       &lt;_metadata id=\"19\"&gt;         &lt;provenance&gt;           &lt;acquisition id=\"20\"&gt;             &lt;actorRef oid=\"00000000-0000-0000-0000-000000000002\" relation=\"org:default\"               type=\"c:UserType\"&gt;               &lt;!-- administrator --&gt;             &lt;\/actorRef&gt;             &lt;channel&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/common\/channels-3#user&lt;\/channel&gt;             &lt;timestamp&gt;2025-03-24T10:12:58.273Z&lt;\/timestamp&gt;           &lt;\/acquisition&gt;         &lt;\/provenance&gt;       &lt;\/_metadata&gt;       &lt;path xmlns:gen569=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;         c:extension\/gen569:user_employment_parent&lt;\/path&gt;     &lt;\/source&gt;     &lt;expression&gt;       &lt;assignmentTargetSearch&gt;         &lt;targetType&gt;RoleType&lt;\/targetType&gt;         &lt;oid&gt;8e4b4ea4-22b7-4b09-98ce-aa8fd5ace849&lt;\/oid&gt;       &lt;\/assignmentTargetSearch&gt;     &lt;\/expression&gt;     &lt;condition&gt;       &lt;script&gt;         &lt;code&gt;if (user_employment_parent == \"EMP001001\")           {return true}           else{return false}&lt;\/code&gt;       &lt;\/script&gt;     &lt;\/condition&gt;   &lt;\/mapping&gt; &lt;\/item&gt; &lt;item id=\"17\"&gt;   &lt;ref&gt;assignment&lt;\/ref&gt;   &lt;displayName&gt;Auto assignment to POCE Policy: Forward Role for Employment in EMP01002 Company&lt;\/displayName&gt;   &lt;mapping id=\"9\"&gt;     &lt;authoritative&gt;true&lt;\/authoritative&gt;     &lt;strength&gt;strong&lt;\/strength&gt;     &lt;source&gt;       &lt;_metadata id=\"19\"&gt;         &lt;provenance&gt;           &lt;acquisition id=\"20\"&gt;             &lt;actorRef oid=\"00000000-0000-0000-0000-000000000002\" relation=\"org:default\"               type=\"c:UserType\"&gt;               &lt;!-- administrator --&gt;             &lt;\/actorRef&gt;             &lt;channel&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/common\/channels-3#user&lt;\/channel&gt;             &lt;timestamp&gt;2025-03-24T10:12:58.273Z&lt;\/timestamp&gt;           &lt;\/acquisition&gt;         &lt;\/provenance&gt;       &lt;\/_metadata&gt;       &lt;path xmlns:gen569=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;         c:extension\/gen569:user_employment_parent&lt;\/path&gt;     &lt;\/source&gt;     &lt;expression&gt;       &lt;assignmentTargetSearch&gt;         &lt;targetType&gt;RoleType&lt;\/targetType&gt;         &lt;oid&gt;047dcf56-3555-4940-aac4-50b15b9071a3&lt;\/oid&gt;       &lt;\/assignmentTargetSearch&gt;     &lt;\/expression&gt;     &lt;condition&gt;       &lt;script&gt;         &lt;code&gt;if (user_employment_parent == \"EMP001002\")           {return true}           else{return false}&lt;\/code&gt;       &lt;\/script&gt;     &lt;\/condition&gt;   &lt;\/mapping&gt; &lt;\/item&gt; &lt;mapping id=\"4\"&gt;   &lt;name&gt;000&lt;\/name&gt;   &lt;strength&gt;weak&lt;\/strength&gt;   &lt;expression&gt;     &lt;script&gt;       &lt;code&gt;return actor.personalNumber&lt;\/code&gt;     &lt;\/script&gt;   &lt;\/expression&gt;   &lt;target&gt;     &lt;path xmlns:gen74=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen74:user_boss&lt;\/path&gt;   &lt;\/target&gt; &lt;\/mapping&gt; &lt;mapping id=\"13\"&gt;   &lt;name&gt;001&lt;\/name&gt;   &lt;strength&gt;strong&lt;\/strength&gt;   &lt;source&gt;     &lt;_metadata id=\"17\"&gt;       &lt;provenance&gt;         &lt;acquisition id=\"18\"&gt;           &lt;actorRef oid=\"00000000-0000-0000-0000-000000000002\" relation=\"org:default\"             type=\"c:UserType\"&gt;             &lt;!-- administrator --&gt;           &lt;\/actorRef&gt;           &lt;channel&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/common\/channels-3#user&lt;\/channel&gt;           &lt;timestamp&gt;2025-05-08T12:21:58.394Z&lt;\/timestamp&gt;         &lt;\/acquisition&gt;       &lt;\/provenance&gt;     &lt;\/_metadata&gt;     &lt;path&gt;c:name&lt;\/path&gt;   &lt;\/source&gt;   &lt;expression&gt;     &lt;script&gt;       &lt;code&gt;         return \"PRJ\" +         basic.stringify(midpoint.getSequenceCounter(\"c725fbca-2392-45a1-83ff-91f5e3fd989a\")).padLeft(6,'0')&lt;\/code&gt;     &lt;\/script&gt;   &lt;\/expression&gt;   &lt;target&gt;     &lt;path&gt;c:name&lt;\/path&gt;   &lt;\/target&gt;   &lt;condition&gt;     &lt;script&gt;       &lt;code&gt;if (basic.isEmpty(name))         {return true}         else         {         if (name.startsWith(\"PRJ\"))         {return false}         else         {return true}         }&lt;\/code&gt;     &lt;\/script&gt;   &lt;\/condition&gt; &lt;\/mapping&gt; &lt;mapping id=\"21\"&gt;   &lt;name&gt;002&lt;\/name&gt;   &lt;strength&gt;weak&lt;\/strength&gt;   &lt;expression&gt;     &lt;script&gt;       &lt;code&gt;return \"EMP001001\"&lt;\/code&gt;     &lt;\/script&gt;   &lt;\/expression&gt;   &lt;target&gt;     &lt;path xmlns:gen569=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;       c:extension\/gen569:user_employment_parent&lt;\/path&gt;   &lt;\/target&gt; &lt;\/mapping&gt; &lt;mapping id=\"107\"&gt;   &lt;name&gt;003&lt;\/name&gt;   &lt;lifecycleState&gt;active&lt;\/lifecycleState&gt;   &lt;expression&gt;     &lt;script&gt;       &lt;code&gt;return true&lt;\/code&gt;     &lt;\/script&gt;   &lt;\/expression&gt;   &lt;target&gt;     &lt;path&gt;c:indestructible&lt;\/path&gt;   &lt;\/target&gt; &lt;\/mapping&gt; &lt;mapping id=\"31\"&gt;   &lt;name&gt;004&lt;\/name&gt;   &lt;expression&gt;     &lt;script&gt;       &lt;code&gt;return \"Positions and Projects\"&lt;\/code&gt;     &lt;\/script&gt;   &lt;\/expression&gt;   &lt;target&gt;     &lt;path xmlns:gen158=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen158:role_purpose_type&lt;\/path&gt;   &lt;\/target&gt; &lt;\/mapping&gt; &lt;mapping id=\"118\"&gt;   &lt;name&gt;005&lt;\/name&gt;   &lt;strength&gt;strong&lt;\/strength&gt;   &lt;source&gt;     &lt;path&gt;c:name&lt;\/path&gt;   &lt;\/source&gt;   &lt;source&gt;     &lt;path&gt;c:identifier&lt;\/path&gt;   &lt;\/source&gt;   &lt;source&gt;     &lt;path&gt;c:extension\/role_active&lt;\/path&gt;   &lt;\/source&gt;   &lt;expression&gt;     &lt;script&gt;       &lt;code&gt;          if (role_active)         {         return name + \": \" + identifier         }         else         {         return \"[DEACTIVATED] \" + name + \": \" + identifier         }         &lt;\/code&gt;     &lt;\/script&gt;   &lt;\/expression&gt;   &lt;target&gt;     &lt;path&gt;c:displayName&lt;\/path&gt;   &lt;\/target&gt; &lt;\/mapping&gt;<\/code><\/pre>\n<p> item \u043f\u043e \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u044f\u043c \u043f\u043e\u043d\u044f\u0442\u043d\u043e \u0434\u043b\u044f \u0447\u0435\u0433\u043e<\/p>\n<p>mapping 4 &#8212; \u043f\u0438\u0448\u0435\u043c \u0432 \u0440\u043e\u043b\u044c \u043f\u0440\u043e\u0435\u043a\u0442 \u0432 user_boss \u0442\u043e\u0433\u043e \u043a\u0442\u043e \u0435\u0433\u043e \u0441\u043e\u0437\u0434\u0430\u0435\u0442(\u043f\u043e\u0442\u043e\u043c \u0441\u044e\u0434\u0430 \u043c\u043e\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0435\u0449\u0435 \u043a\u043e\u0433\u043e-\u0442\u043e)<\/p>\n<p>mapping 13 &#8212; \u0441\u043e\u0437\u0434\u0430\u0435\u043c name \u0432\u044b\u0437\u044b\u0432\u0430\u0435\u043c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 \u0440\u0430\u043d\u0435\u0435 \u0441\u0447\u0435\u0442\u0447\u0438\u043a \u043f\u043e OID<\/p>\n<p>mapping 21 &#8212; \u043f\u0438\u0448\u0435\u043c identifier \u0440\u043e\u043b\u0438 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 \u044d\u0442\u043e \u0434\u043b\u044f item 23, \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0432\u0441\u0435\u0433\u0434\u0430 \u0431\u0443\u0434\u0435\u0442 \u043e\u0441\u043d\u043e\u0432\u043d\u0430\u044f \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u044f \u043d\u043e \u043c\u043e\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u043c\u0435\u043d\u044f\u0442\u044c<\/p>\n<p>\u0412 Configuration\\ArchyTypes \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0430\u0440\u0445\u0435\u0442\u0438\u043f \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c POCP EMP001001 Project Role ArcheType<\/p>\n<p>\u0432 \u043d\u0435\u043c \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;archetypePolicy&gt;   &lt;display&gt;     &lt;label&gt;Project EMP001001&lt;\/label&gt;     &lt;singularLabel&gt;Project EMP001001&lt;\/singularLabel&gt;     &lt;pluralLabel&gt;Projects EMP001001&lt;\/pluralLabel&gt;     &lt;icon&gt;       &lt;cssClass&gt;fa fa-briefcase-clock&lt;\/cssClass&gt;       &lt;color&gt;#d88222&lt;\/color&gt;     &lt;\/icon&gt;   &lt;\/display&gt;    ...    &lt;links&gt;     &lt;targetLink id=\"16\"&gt;       &lt;name&gt;from Company to Project&lt;\/name&gt;       &lt;selector&gt;         &lt;type&gt;c:RoleType&lt;\/type&gt;         &lt;archetypeRef oid=\"f44dc355-31d3-499b-9854-e0ae277a60dc\" relation=\"org:default\"           type=\"c:ArchetypeType\"&gt;           &lt;!-- POCE Company Role ArcheType --&gt;         &lt;\/archetypeRef&gt;       &lt;\/selector&gt;     &lt;\/targetLink&gt;   &lt;\/links&gt; &lt;\/archetypePolicy&gt;<\/code><\/pre>\n<p>\u0422\u0443\u0442 \u0441\u0440\u0430\u0437\u0443 \u0441\u043e\u0437\u0434\u0430\u0435\u043c TargetLink \u0432 POCE Company Role ArcheType  <\/p>\n<p>\u0438 \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;inducement id=\"18\"&gt;   &lt;focusMappings&gt;     &lt;mapping id=\"7\"&gt;       &lt;name&gt;to costCenter&lt;\/name&gt;       &lt;documentation&gt;displayName from Company Role&lt;\/documentation&gt;       &lt;authoritative&gt;false&lt;\/authoritative&gt;       &lt;strength&gt;strong&lt;\/strength&gt;       &lt;expression&gt;         &lt;script&gt;           &lt;code&gt;             linkedDATA = midpoint.findLinkedTarget('from Company to Project')             return linkedDATA.displayName           &lt;\/code&gt;         &lt;\/script&gt;       &lt;\/expression&gt;       &lt;target&gt;         &lt;path&gt;costCenter&lt;\/path&gt;       &lt;\/target&gt;       &lt;condition&gt;         &lt;script&gt;           &lt;code&gt;linkedDATA = midpoint.findLinkedTarget('from Company to Project')             if (basic.isEmpty(linkedDATA))             {return false}             else{return !basic.isEmpty(linkedDATA.displayName)}&lt;\/code&gt;         &lt;\/script&gt;       &lt;\/condition&gt;     &lt;\/mapping&gt;   &lt;\/focusMappings&gt; &lt;\/inducement&gt;<\/code><\/pre>\n<p> \u0412 \u0430\u0440\u0445\u0435\u0442\u0438\u043f\u0435 POCE Company Role ArcheType \u0442\u0430\u043a\u0436\u0435 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c <\/p>\n<pre><code class=\"xml\">&lt;inducement id=\"13\"&gt;   &lt;policyRule&gt;     &lt;name&gt;Recompute Project Role on displayname change&lt;\/name&gt;     &lt;policyConstraints&gt;       &lt;or id=\"13\"&gt;         &lt;modification id=\"14\"&gt;           &lt;item&gt;c:displayName&lt;\/item&gt;         &lt;\/modification&gt;       &lt;\/or&gt;     &lt;\/policyConstraints&gt;     &lt;policyActions&gt;       &lt;scriptExecution id=\"16\"&gt;         &lt;object&gt;           &lt;linkSource id=\"40\"&gt;             &lt;name&gt;Company to Project&lt;\/name&gt;           &lt;\/linkSource&gt;         &lt;\/object&gt;         &lt;executeScript xmlns:s=\"http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/model\/scripting-3\"&gt;           &lt;s:recompute \/&gt;         &lt;\/executeScript&gt;       &lt;\/scriptExecution&gt;     &lt;\/policyActions&gt;   &lt;\/policyRule&gt; &lt;\/inducement&gt; ... &lt;archetypePolicy&gt;    ...    &lt;links&gt;      ...     &lt;sourceLink id=\"51\"&gt;       &lt;name&gt;Company to Project&lt;\/name&gt;       &lt;selector&gt;         &lt;type&gt;c:RoleType&lt;\/type&gt;         &lt;archetypeRef oid=\"49952180-49a0-4884-a8d1-5e1a50f26fa1\" relation=\"org:default\"           type=\"c:ArchetypeType\"&gt;           &lt;!-- POCP EMP001001 Project Role ArcheType --&gt;         &lt;\/archetypeRef&gt;       &lt;\/selector&gt;     &lt;\/sourceLink&gt;   &lt;\/links&gt; &lt;\/archetypePolicy&gt; &lt;\/archetype&gt;<\/code><\/pre>\n<p> \u0420\u0435\u043a\u043e\u043c\u043f\u0443\u0442\u0438\u0442\u044c \u0440\u043e\u043b\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u044b \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432 \u0430\u0441\u0441\u0430\u0438\u043c\u0435\u043d\u0442 \u0435\u0441\u043b\u0438 \u043c\u0435\u043d\u0435\u0442\u0441\u044f displayName<\/p>\n<p>\u0418\u0437 \u043f\u043e\u0434 \u0430\u0434\u043c\u0438\u043d\u0430 \u0440\u043e\u043b\u044c \u0441\u043e\u0437\u0434\u0430\u0435\u0442\u0441\u044f, name \u0437\u0430\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u043d\u0435\u043d\u0430\u0434\u043e \u0438\u043b\u0438 \u0434\u0430\u0436\u0435 \u043d\u0435\u043b\u044c\u0437\u044f \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u043e\u043d \u0433\u0435\u043d\u0435\u0440\u0438\u0442\u0441\u044f.<\/p>\n<p> \u0422\u0435\u043f\u0435\u0440\u044c \u043d\u0430\u043c \u043d\u0430\u0434\u043e \u0447\u0442\u043e\u0431\u044b \u044d\u0442\u0430 \u0440\u043e\u043b\u044c \u0434\u0435\u043b\u0430\u043b\u0430 User \u041f\u0440\u043e\u0435\u043a\u0442<\/p>\n<p>\u0412 Configuration\\Object Template\\ \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u043e\u0431\u0436\u0435\u043a\u0442 \u0442\u0435\u043c\u043f\u043b\u0435\u0439\u0442 POCP EMP001001 Person Project User from Project Role Object Template<\/p>\n<p>\u0432 \u043d\u0435\u043c \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;mapping id=\"2\"&gt;   &lt;name&gt;01&lt;\/name&gt;   &lt;source&gt;     &lt;path&gt;c:name&lt;\/path&gt;   &lt;\/source&gt;   &lt;expression \/&gt;   &lt;target&gt;     &lt;path&gt;c:name&lt;\/path&gt;   &lt;\/target&gt; &lt;\/mapping&gt; &lt;mapping id=\"4\"&gt;   &lt;name&gt;02&lt;\/name&gt;   &lt;source&gt;     &lt;path xmlns:gen56=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen56:user_boss&lt;\/path&gt;   &lt;\/source&gt;   &lt;expression \/&gt;   &lt;target&gt;     &lt;path&gt;c:extension\/person_boss&lt;\/path&gt;   &lt;\/target&gt; &lt;\/mapping&gt; &lt;mapping id=\"14\"&gt;   &lt;name&gt;03&lt;\/name&gt;   &lt;source&gt;     &lt;path&gt;c:extension\/user_employment_parent&lt;\/path&gt;   &lt;\/source&gt;   &lt;expression \/&gt;   &lt;target&gt;     &lt;path&gt;c:organization&lt;\/path&gt;   &lt;\/target&gt; &lt;\/mapping&gt; &lt;mapping id=\"15\"&gt;   &lt;name&gt;04&lt;\/name&gt;   &lt;source&gt;     &lt;path&gt;c:displayName&lt;\/path&gt;   &lt;\/source&gt;   &lt;expression&gt;     &lt;script&gt;       &lt;code&gt;return displayName&lt;\/code&gt;     &lt;\/script&gt;   &lt;\/expression&gt;   &lt;target&gt;     &lt;path&gt;c:fullName&lt;\/path&gt;   &lt;\/target&gt; &lt;\/mapping&gt; &lt;mapping id=\"21\"&gt;   &lt;name&gt;05&lt;\/name&gt;   &lt;source&gt;     &lt;path&gt;c:costCenter&lt;\/path&gt;   &lt;\/source&gt;   &lt;expression \/&gt;   &lt;target&gt;     &lt;path&gt;c:costCenter&lt;\/path&gt;   &lt;\/target&gt; &lt;\/mapping&gt; &lt;mapping id=\"22\"&gt;   &lt;name&gt;06&lt;\/name&gt;   &lt;source&gt;     &lt;path&gt;c:description&lt;\/path&gt;   &lt;\/source&gt;   &lt;expression \/&gt;   &lt;target&gt;     &lt;path&gt;c:description&lt;\/path&gt;   &lt;\/target&gt; &lt;\/mapping&gt; &lt;mapping id=\"23\"&gt;   &lt;name&gt;07&lt;\/name&gt;   &lt;source&gt;     &lt;path&gt;c:documentation&lt;\/path&gt;   &lt;\/source&gt;   &lt;expression \/&gt;   &lt;target&gt;     &lt;path&gt;c:documentation&lt;\/path&gt;   &lt;\/target&gt; &lt;\/mapping&gt;<\/code><\/pre>\n<p>\u0412 Configuration\\ArchyTypes \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0430\u0440\u0445\u0435\u0442\u0438\u043f \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c POCP EMP001001 Project User ArcheType<\/p>\n<p>\u0432 \u043d\u0435\u043c \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">... &lt;archetypePolicy&gt;   &lt;display&gt;     &lt;icon&gt;       &lt;cssClass&gt;fa fa-briefcase-clock&lt;\/cssClass&gt;       &lt;color&gt;#2d860a&lt;\/color&gt;     &lt;\/icon&gt;   &lt;\/display&gt; &lt;\/archetypePolicy&gt; &lt;\/archetype&gt;<\/code><\/pre>\n<p> \u0412 Configuration\\Object Template\\ \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u043e\u0431\u0436\u0435\u043a\u0442 \u0442\u0435\u043c\u043f\u043b\u0435\u0439\u0442 POCP EMP001001 Project User Object Template<\/p>\n<p>\u0432 \u043d\u0435\u043c \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;item id=\"3\"&gt;   &lt;ref&gt;assignment&lt;\/ref&gt;   &lt;displayName&gt;Assignment to Company Role&lt;\/displayName&gt;   &lt;mapping id=\"9\"&gt;     &lt;source&gt;       &lt;path&gt;organization&lt;\/path&gt;     &lt;\/source&gt;     &lt;expression&gt;       &lt;assignmentTargetSearch&gt;         &lt;targetType&gt;RoleType&lt;\/targetType&gt;         &lt;filter&gt;           &lt;q:text&gt;identifier = $organization and archetypeRef matches (oid =             \"f44dc355-31d3-499b-9854-e0ae277a60dc\")&lt;\/q:text&gt;         &lt;\/filter&gt;       &lt;\/assignmentTargetSearch&gt;     &lt;\/expression&gt;   &lt;\/mapping&gt; &lt;\/item&gt; &lt;item id=\"4\"&gt;   &lt;ref&gt;assignment&lt;\/ref&gt;   &lt;displayName&gt;Assignment to Project Role&lt;\/displayName&gt;   &lt;mapping id=\"9\"&gt;     &lt;source&gt;       &lt;path&gt;name&lt;\/path&gt;     &lt;\/source&gt;     &lt;expression&gt;       &lt;assignmentTargetSearch&gt;         &lt;targetType&gt;RoleType&lt;\/targetType&gt;         &lt;filter&gt;           &lt;q:text&gt;name = $name and archetypeRef matches (oid =             \"49952180-49a0-4884-a8d1-5e1a50f26fa1\")&lt;\/q:text&gt;         &lt;\/filter&gt;       &lt;\/assignmentTargetSearch&gt;     &lt;\/expression&gt;   &lt;\/mapping&gt; &lt;\/item&gt;<\/code><\/pre>\n<p>\u0412 POCP EMP001001 Project User ArcheType \u0432 Object template reference \u0443\u0442\u044b\u043a\u0430\u0435\u043c \u0432 \u044d\u0442\u043e\u0442 \u043e\u0431\u0436\u0435\u043a\u0442 \u0442\u0435\u043c\u043f\u043b\u0435\u0439\u0442<\/p>\n<p>\u041f\u0440\u043e\u0431\u0443\u0435\u043c, \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u041f\u0440\u043e\u0435\u043a\u0442 \u0440\u043e\u043b\u044c \u0438\u0437 \u043f\u043e\u0434 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/181\/755\/b0d\/181755b0d26d012aabe703d02c79ddd9.png\" width=\"1511\" height=\"822\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/181\/755\/b0d\/181755b0d26d012aabe703d02c79ddd9.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/181\/755\/b0d\/181755b0d26d012aabe703d02c79ddd9.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p> \u0417\u0430\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u0442\u0440\u0438 \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u0430. \u041d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u043f\u0440\u043e\u0435\u043a\u0442 \u043f\u0438\u0448\u0435\u043c \u0432 Identifier \u0442\u0430\u043a \u043d\u0430\u0434\u043e!<\/p>\n<p>\u0421\u043e\u0437\u0434\u0430\u043b\u0441\u044f \u041f\u0440\u043e\u0435\u043a\u0442 Role<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/780\/c85\/7bb\/780c857bbf1f7bb7c6edf7b32191778d.png\" width=\"1511\" height=\"1056\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/780\/c85\/7bb\/780c857bbf1f7bb7c6edf7b32191778d.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/780\/c85\/7bb\/780c857bbf1f7bb7c6edf7b32191778d.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p> \u0418 \u043f\u0440\u043e\u0435\u043a\u0442 User<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/bc8\/d5a\/6a6\/bc8d5a6a618f96f7310a7e1fce22836e.png\" width=\"1511\" height=\"988\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/bc8\/d5a\/6a6\/bc8d5a6a618f96f7310a7e1fce22836e.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/bc8\/d5a\/6a6\/bc8d5a6a618f96f7310a7e1fce22836e.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u0414\u043b\u044f \u043f\u0440\u043e\u0434\u043e\u043b\u0436\u0435\u043d\u0438\u044f \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c Forward \u0440\u043e\u043b\u0438 \u043f\u043e\u0434 \u043f\u0440\u043e\u0435\u043a\u0442\u044b.  <\/p>\n<p>\u0421\u043e\u0437\u0434\u0430\u043c \u0447\u0435\u0440\u043d\u0443 \u0440\u043e\u043b\u044c \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c POCP Policy: Forward Role only for Project User  \u0432 \u043d\u0435\u0439 \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;inducement id=\"30\"&gt;   &lt;policyRule&gt;     &lt;name&gt;Member must have archetype POCP EMP001001 Project User ArcheType&lt;\/name&gt;     &lt;policyConstraints&gt;       &lt;requirement id=\"31\"&gt;         &lt;targetRef oid=\"c2523d38-76ed-43bc-9e73-5158ed225042\" relation=\"org:default\"           type=\"c:ArchetypeType\"&gt;           &lt;!-- POCP EMP001001 Project User ArcheType --&gt;         &lt;\/targetRef&gt;       &lt;\/requirement&gt;     &lt;\/policyConstraints&gt;     &lt;policyActions&gt;       &lt;enforcement&gt;         &lt;name&gt;Enf&lt;\/name&gt;       &lt;\/enforcement&gt;     &lt;\/policyActions&gt;     &lt;evaluationTarget&gt;assignment&lt;\/evaluationTarget&gt;   &lt;\/policyRule&gt; &lt;\/inducement&gt;<\/code><\/pre>\n<p> \u0422\u0443\u0442 \u0440\u0435\u0444 \u043d\u0430 \u0430\u0440\u0445\u0435\u0442\u0438\u043f POCP EMP001001 Project User ArcheTyp   <\/p>\n<p>\u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0447\u0435\u0440\u043d\u0443\u044e \u0440\u043e\u043b\u044c  POCP Policy: Project Role only for Project User or Position User  <\/p>\n<p>\u0432 \u043d\u0435\u0439 \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;inducement id=\"30\"&gt;   &lt;policyRule&gt;     &lt;name&gt;Member must have archetype POCE Position User ArcgeType or POCP EMP001001 Project Role       ArcheType&lt;\/name&gt;     &lt;policyConstraints&gt;       &lt;or id=\"43\"&gt;         &lt;requirement id=\"44\"&gt;           &lt;name&gt;02&lt;\/name&gt;           &lt;targetRef oid=\"c2523d38-76ed-43bc-9e73-5158ed225042\" relation=\"org:default\"             type=\"c:ArchetypeType\"&gt;             &lt;!-- POCP EMP001001 Project User ArcheType --&gt;           &lt;\/targetRef&gt;         &lt;\/requirement&gt;       &lt;\/or&gt;       &lt;or id=\"435\"&gt;         &lt;requirement id=\"433\"&gt;           &lt;name&gt;01&lt;\/name&gt;           &lt;targetRef oid=\"0d1b1269-0011-49e6-b9f1-e62e7827dfed\" relation=\"org:default\"             type=\"c:ArchetypeType\"&gt;             &lt;!-- POCE Position User ArcheType --&gt;           &lt;\/targetRef&gt;         &lt;\/requirement&gt;       &lt;\/or&gt;     &lt;\/policyConstraints&gt;     &lt;policyActions&gt;       &lt;enforcement&gt;         &lt;name&gt;Enf&lt;\/name&gt;       &lt;\/enforcement&gt;     &lt;\/policyActions&gt;     &lt;evaluationTarget&gt;assignment&lt;\/evaluationTarget&gt;   &lt;\/policyRule&gt; &lt;\/inducement&gt;<\/code><\/pre>\n<p> \u0422\u0443\u0442 \u0440\u0435\u0444 \u043d\u0430 \u0430\u0440\u0445\u0435\u0442\u0438\u043f POCP EMP001001 Project User ArcheTyp  <\/p>\n<p>\u0412 Configuration\\Object Template\\ \u0432 POCE Forward Role Object Template \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c<\/p>\n<pre><code class=\"xml\">&lt;item id=\"105\"&gt;   &lt;ref&gt;assignment&lt;\/ref&gt;   &lt;displayName&gt;Auto assignment to POCP Policy: Project Role only for Project User or Position User&lt;\/displayName&gt;   &lt;mapping id=\"9\"&gt;     &lt;authoritative&gt;true&lt;\/authoritative&gt;     &lt;strength&gt;strong&lt;\/strength&gt;     &lt;source&gt;       &lt;path xmlns:gen569=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen569:role_purpose_type&lt;\/path&gt;     &lt;\/source&gt;     &lt;expression&gt;       &lt;assignmentTargetSearch&gt;         &lt;targetType&gt;RoleType&lt;\/targetType&gt;         &lt;oid&gt;c35b6362-1f81-4f87-917b-1921a984fb54&lt;\/oid&gt;       &lt;\/assignmentTargetSearch&gt;     &lt;\/expression&gt;     &lt;condition&gt;       &lt;script&gt;         &lt;code&gt;if (role_purpose_type == \"Positions and Projects\")           {return true}           else{return false}&lt;\/code&gt;       &lt;\/script&gt;     &lt;\/condition&gt;   &lt;\/mapping&gt; &lt;\/item&gt; &lt;item id=\"115\"&gt;   &lt;ref&gt;assignment&lt;\/ref&gt;   &lt;displayName&gt;Auto assignment to POCE Policy: Forward Role only for Project User&lt;\/displayName&gt;   &lt;mapping id=\"9\"&gt;     &lt;authoritative&gt;true&lt;\/authoritative&gt;     &lt;strength&gt;strong&lt;\/strength&gt;     &lt;source&gt;       &lt;path xmlns:gen569=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen569:role_purpose_type&lt;\/path&gt;     &lt;\/source&gt;     &lt;expression&gt;       &lt;assignmentTargetSearch&gt;         &lt;targetType&gt;RoleType&lt;\/targetType&gt;         &lt;oid&gt;5fd6a8c5-7d61-4314-a37c-a5975717b1cf&lt;\/oid&gt;       &lt;\/assignmentTargetSearch&gt;     &lt;\/expression&gt;     &lt;condition&gt;       &lt;script&gt;         &lt;code&gt;            if (role_purpose_type == \"Project\")           {return true}           else{return false} &lt;\/code&gt;       &lt;\/script&gt;     &lt;\/condition&gt;   &lt;\/mapping&gt; &lt;\/item&gt;<\/code><\/pre>\n<p>\u0412\u0441\u0435 \u0440\u043e\u043b\u0438 \u0431\u0443\u0434\u0443\u0442 \u0438\u0437 Windows MS AD \u0442\u0430\u043a \u0447\u0442\u043e \u043d\u0430\u043a\u0438\u0434\u044b\u0432\u0430\u044e \u0442\u0430\u043c \u0433\u0440\u0443\u043f\u043f, \u0430 \u0435\u0449\u0435 \u0441\u043e\u0437\u0434\u0430\u044e \u0432 \u0440\u043e\u043b\u044c \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0435 Positions \u0432 OOO ODN \u0438 \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u044e \u0440\u0435\u043a\u043e\u043d\u0441\u0438\u043b\u044f\u0446\u0438\u044e \u0440\u0435\u0441\u0443\u0440\u0441\u0430 Windows MS AD OOO ODIN Forward Roles, \u0432 \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0445 \u0440\u043e\u043b\u044f\u0445 \u043c\u0435\u043d\u044f\u044e Porpuse Type \u043d\u0430 Project \u0438 \u043f\u043e\u043b\u0443\u0447\u0430\u044e \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435 \u0440\u043e\u043b\u0438<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/6d3\/bad\/a47\/6d3bada4729bfb629ba03d7542ec4157.png\" width=\"1834\" height=\"1031\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/6d3\/bad\/a47\/6d3bada4729bfb629ba03d7542ec4157.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/6d3\/bad\/a47\/6d3bada4729bfb629ba03d7542ec4157.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p> \u0414\u0430 \u0438 \u0434\u0435\u043b\u0430\u0435\u043c \u0440\u0435\u043a\u043e\u043d\u0441\u0438\u043b\u044f\u0446\u0438\u044e MS AD group \u0432 Windows MS AD OOO ODIN <\/p>\n<p>\u0420\u043e\u043b\u044c \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0437\u043d\u0430\u0447\u0430\u0442\u044c, \u043e\u043d\u0438 \u0437\u0430\u043f\u0438\u0448\u0443\u0442 \u0432 User \u041f\u0440\u043e\u044d\u043a\u0442 \u0432 Forwerd roles \u0447\u0442\u043e \u043d\u0443\u0436\u043d\u043e \u0432\u044b\u0434\u0430\u0432\u0430\u0442\u044c! \u041d\u043e \u044d\u0442\u043e \u043d\u0430\u0434\u043e \u0434\u0430\u043b\u044c\u0448\u0435 \u043f\u0440\u043e\u0442\u0430\u0449\u0438\u0442\u044c \u0432 User \u041d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043d\u0430 \u0434\u043e\u043b\u0436\u043d\u043e\u0441\u0442\u044c.<\/p>\n<p>\u0412 Configuration\\ArchyTypes \u0432 \u0430\u0440\u0445\u0435\u0442\u0438\u043f \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c POCP EMP001001 Project Role ArcheType<\/p>\n<p>\u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;inducement id=\"1226\"&gt;   &lt;focusMappings&gt;     &lt;mapping id=\"7\"&gt;       &lt;name&gt;11&lt;\/name&gt;       &lt;documentation&gt;get Forward Roles from Project user&lt;\/documentation&gt;       &lt;authoritative&gt;true&lt;\/authoritative&gt;       &lt;strength&gt;strong&lt;\/strength&gt;       &lt;expression&gt;         &lt;script&gt;           &lt;code&gt;linkedDATA = midpoint.findLinkedSource('from Project User to me')             if (basic.isEmpty(linkedDATA))             {return \"NO CONNECTION\"}             else             {             return basic.getExtensionPropertyValues(linkedDATA,             \"http:\/\/example.com\/xml\/ns\/mySchema\", \"person_forward_roles\")}&lt;\/code&gt;         &lt;\/script&gt;       &lt;\/expression&gt;       &lt;target&gt;         &lt;path&gt;$focus\/extension\/user_forward_roles&lt;\/path&gt;         &lt;set&gt;           &lt;predefined&gt;all&lt;\/predefined&gt;         &lt;\/set&gt;       &lt;\/target&gt;     &lt;\/mapping&gt;   &lt;\/focusMappings&gt; &lt;\/inducement&gt; ... &lt;archetypePolicy&gt;    ...    &lt;links&gt;     &lt;sourceLink id=\"36\"&gt;       &lt;name&gt;from Project User to me&lt;\/name&gt;       &lt;selector&gt;         &lt;type&gt;c:UserType&lt;\/type&gt;         &lt;archetypeRef oid=\"c2523d38-76ed-43bc-9e73-5158ed225042\" relation=\"org:default\"           type=\"c:ArchetypeType\"&gt;           &lt;!-- POCP EMP001001 Project User ArcheType --&gt;         &lt;\/archetypeRef&gt;       &lt;\/selector&gt;     &lt;\/sourceLink&gt;      ...    &lt;\/links&gt; &lt;\/archetypePolicy&gt; &lt;\/archetype&gt;A \u0432 Configuration\\ArchyTypes \u0432 \u0430\u0440\u0445\u0435\u0442\u0438\u043f \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c POCP EMP001001 Project Role ArcheType \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043a\u043e\u0434<\/code><\/pre>\n<p> A \u0432 Configuration\\ArchyTypes \u0432 \u0430\u0440\u0445\u0435\u0442\u0438\u043f \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c POCP EMP001001 Project Role ArcheType<\/p>\n<p>\u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">... &lt;inducement id=\"1222\"&gt;   &lt;policyRule&gt;     &lt;name&gt;Recompute Project Role on Project User Forward Roles change&lt;\/name&gt;     &lt;policyConstraints&gt;       &lt;or id=\"13\"&gt;         &lt;modification id=\"3344\"&gt;           &lt;item xmlns:gen26=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;             c:extension\/gen26:person_forward_roles&lt;\/item&gt;         &lt;\/modification&gt;       &lt;\/or&gt;     &lt;\/policyConstraints&gt;     &lt;policyActions&gt;       &lt;scriptExecution id=\"16\"&gt;         &lt;object&gt;           &lt;linkTarget id=\"17\"&gt;             &lt;linkType&gt;from Project User to Project Role&lt;\/linkType&gt;           &lt;\/linkTarget&gt;         &lt;\/object&gt;         &lt;executeScript xmlns:s=\"http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/model\/scripting-3\"&gt;           &lt;s:recompute \/&gt;         &lt;\/executeScript&gt;         &lt;privileges&gt;           &lt;runPrivileged&gt;true&lt;\/runPrivileged&gt;         &lt;\/privileges&gt;       &lt;\/scriptExecution&gt;     &lt;\/policyActions&gt;   &lt;\/policyRule&gt; &lt;\/inducement&gt; ... &lt;archetypePolicy&gt;    ...    &lt;links&gt;     &lt;targetLink id=\"7\"&gt;       &lt;name&gt;from Project User to Project Role&lt;\/name&gt;       &lt;selector&gt;         &lt;type&gt;c:RoleType&lt;\/type&gt;         &lt;archetypeRef oid=\"49952180-49a0-4884-a8d1-5e1a50f26fa1\" relation=\"org:default\"           type=\"c:ArchetypeType\"&gt;           &lt;!-- POCP EMP001001 Project Role ArcheType --&gt;         &lt;\/archetypeRef&gt;       &lt;\/selector&gt;     &lt;\/targetLink&gt;   &lt;\/links&gt; &lt;\/archetypePolicy&gt; &lt;\/archetype&gt;<\/code><\/pre>\n<p> \u0412\u043a\u0430\u0447\u0430\u043b\u043ec\u044c \u0432 \u0440\u043e\u043b\u044c Project, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043a\u043e\u0433\u0434\u0430 \u0442\u043e \u0431\u0443\u0434\u0435\u0442 \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0430 User  \u041d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0439, \u0447\u0435\u0440\u0435\u0437 \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u044d\u0442\u043e\u0433\u043e \u041d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0439 \u0432 \u041f\u0440\u043e\u0435\u043a\u0442 role&#8230; \u0438 \u0432 \u044d\u0442\u043e\u0442 \u043c\u043e\u043c\u0435\u043d\u0442 \u043d\u0430\u0434\u043e \u0432 User \u041d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0439 \u0432\u043a\u0430\u0447\u0430\u0442\u044c Forward \u0440\u043e\u043b\u0438 \u0438\u0437 \u0440\u043e\u043b\u0438 \u041f\u0440\u043e\u0435\u043a\u0442\u0430! \u041f\u043e\u043a\u0430 \u0432\u043e\u043e\u0431\u0449\u0435 \u0432\u0441\u0435 \u043f\u0440\u043e\u0441\u0442\u043e, \u043d\u0435 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442\u0435 \u043a\u0430\u043a\u043e\u0439 \u0444\u0438\u043d\u0442 \u0431\u0443\u0434\u0435\u0442 \u0434\u0430\u043b\u044c\u0448\u0435!  <\/p>\n<p>\u0412 Configuration\\ArchyTypes \u0432 \u0430\u0440\u0445\u0435\u0442\u0438\u043f \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c POCE Position User ArcheType<\/p>\n<p>\u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">... &lt;inducement id=\"12222\"&gt;   &lt;focusMappings&gt;     &lt;mapping id=\"8\"&gt;       &lt;name&gt;01&lt;\/name&gt;       &lt;authoritative&gt;false&lt;\/authoritative&gt;       &lt;exclusive&gt;true&lt;\/exclusive&gt;       &lt;strength&gt;strong&lt;\/strength&gt;       &lt;expression&gt;         &lt;script&gt;           &lt;code&gt;             fr_list = []             fr_postion_roles = midpoint.findLinkedTargets('From Project Role to Position             User').collect { basic.getExtensionPropertyValues(it,             \"http:\/\/example.com\/xml\/ns\/mySchema\", \"user_forward_roles\")}             for (i in fr_postion_roles)             {             fr_num = 0             for(ii in i)             {             if (ii.startsWith(\"NO CONNECTION\"))             fr_num = 1             }             if (fr_num !=1)             {for (ii in i){fr_list.add(ii)}}             }             return fr_list           &lt;\/code&gt;         &lt;\/script&gt;       &lt;\/expression&gt;       &lt;target&gt;         &lt;path&gt;extension\/person_forward_roles_inherited&lt;\/path&gt;       &lt;\/target&gt;     &lt;\/mapping&gt;   &lt;\/focusMappings&gt; &lt;\/inducement&gt; ... &lt;archetypePolicy&gt;    ...    &lt;links&gt;      ...    &lt;\/targetLink&gt;             &lt;targetLink id=\"300085\"&gt;       &lt;name&gt;From Project Role to Position User&lt;\/name&gt;       &lt;selector&gt;         &lt;type&gt;c:RoleType&lt;\/type&gt;         &lt;archetypeRef oid=\"49952180-49a0-4884-a8d1-5e1a50f26fa1\" relation=\"org:default\"           type=\"c:ArchetypeType\"&gt;           &lt;!-- POCP EMP001001 Project Role ArcheType --&gt;         &lt;\/archetypeRef&gt;       &lt;\/selector&gt;     &lt;\/targetLink&gt;   &lt;\/links&gt; &lt;\/archetypePolicy&gt; &lt;\/archetype&gt;<\/code><\/pre>\n<p>\u0410 \u0432 Configuration\\ArchyTypes \u0432 \u0430\u0440\u0445\u0435\u0442\u0438\u043f \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c POCP EMP001001 Project Role ArcheType<\/p>\n<p>\u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">... &lt;inducement id=\"1234\"&gt;   &lt;policyRule&gt;     &lt;name&gt;Recompute Users Position&lt;\/name&gt;     &lt;policyConstraints&gt;       &lt;or id=\"13\"&gt;         &lt;modification id=\"22\"&gt;           &lt;item xmlns:gen365=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;             c:extension\/gen365:user_forward_roles&lt;\/item&gt;         &lt;\/modification&gt;       &lt;\/or&gt;     &lt;\/policyConstraints&gt;     &lt;policyActions&gt;       &lt;scriptExecution id=\"16\"&gt;         &lt;object&gt;           &lt;linkSource id=\"131\"&gt;             &lt;name&gt;from Position User to me&lt;\/name&gt;           &lt;\/linkSource&gt;         &lt;\/object&gt;         &lt;executeScript xmlns:s=\"http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/model\/scripting-3\"&gt;           &lt;s:recompute \/&gt;         &lt;\/executeScript&gt;         &lt;privileges&gt;           &lt;runPrivileged&gt;true&lt;\/runPrivileged&gt;         &lt;\/privileges&gt;       &lt;\/scriptExecution&gt;     &lt;\/policyActions&gt;   &lt;\/policyRule&gt; &lt;\/inducement&gt; ... &lt;archetypePolicy&gt;    ...    &lt;sourceLink id=\"1227\"&gt;     &lt;name&gt;from Position User to me&lt;\/name&gt;     &lt;selector&gt;       &lt;type&gt;c:RoleType&lt;\/type&gt;       &lt;archetypeRef oid=\"0d1b1269-0011-49e6-b9f1-e62e7827dfed\" relation=\"org:default\"         type=\"c:ArchetypeType\"&gt;         &lt;!-- POCE Position User ArcheType --&gt;       &lt;\/archetypeRef&gt;     &lt;\/selector&gt;   &lt;\/sourceLink&gt;    ...  &lt;\/links&gt; &lt;\/archetypePolicy&gt; &lt;\/archetype&gt;<\/code><\/pre>\n<p>\u0412 User \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0432  Forward Roles Inherited \u043f\u043e\u043f\u0430\u0434\u0430\u0435\u0442, \u043d\u043e \u0434\u043b\u044f \u0441\u043b\u0443\u0447\u0430\u044f \u0443\u0447\u0435\u0442\u043a\u0430 AD \u043d\u0430 User \u041d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043d\u0430\u0434\u043e \u043f\u0440\u0430\u0432\u0438\u0442\u044c<\/p>\n<p>\u0412 Configuration\\Object Template\\ \u0432POCE Person Position MS AD Account Object Template<\/p>\n<p>\u0432 \u043d\u0435\u043c \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;mapping id=\"13\"&gt;   &lt;name&gt;10&lt;\/name&gt;   &lt;exclusive&gt;true&lt;\/exclusive&gt;   &lt;source&gt;     &lt;path&gt;c:extension\/person_forward_roles&lt;\/path&gt;   &lt;\/source&gt;   &lt;source&gt;     &lt;path&gt;c:extension\/person_forward_roles_inherited&lt;\/path&gt;   &lt;\/source&gt;   &lt;expression&gt;     &lt;script&gt;       &lt;relativityMode&gt;absolute&lt;\/relativityMode&gt;       &lt;code&gt;         result = []          for (i in person_forward_roles)         {         if (i.startsWith(\"MSAD\"))         {ii = i.tokenize( '|' )         result.add(ii[2])}         }          for (i in person_forward_roles_inherited)         {         if (i.startsWith(\"MSAD\"))         {ii = i.tokenize( '|' )         result.add(ii[2])         }          return result.unique()&lt;\/code&gt;     &lt;\/script&gt;   &lt;\/expression&gt;   &lt;target&gt;     &lt;path&gt;c:extension\/person_forward_roles&lt;\/path&gt;   &lt;\/target&gt; &lt;\/mapping&gt;<\/code><\/pre>\n<p> \u0418\u0434\u0435\u043c \u0434\u0430\u043b\u044c\u0448\u0435, \u0442\u0430\u0449\u0438\u043c \u0434\u0430\u043b\u044c\u0448\u0435 \u0432 \u0422\u0440\u0443\u0434\u043e\u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u043e<\/p>\n<p>\u0410 \u0432 Configuration\\ArchyTypes \u0432 \u0430\u0440\u0445\u0435\u0442\u0438\u043f\u0435 POCE Position User ArcheType<\/p>\n<p>\u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c \u0434\u043e \u0432\u0438\u0434\u0430<\/p>\n<pre><code class=\"xml\">&lt;inducement id=\"1222\"&gt;   &lt;policyRule&gt;     &lt;name&gt;Recompute Position Role on Position User Forward Roles change&lt;\/name&gt;     &lt;policyConstraints&gt;       &lt;or id=\"13\"&gt;         &lt;modification id=\"3342\"&gt;           &lt;item&gt;c:activation\/c:administrativeStatus&lt;\/item&gt;         &lt;\/modification&gt;         &lt;modification id=\"3344\"&gt;           &lt;item xmlns:gen26=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;             c:extension\/gen26:person_forward_roles&lt;\/item&gt;         &lt;\/modification&gt;         &lt;modification id=\"300087\"&gt;           &lt;item xmlns:gen26=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;             c:extension\/gen26:person_forward_roles_inherited&lt;\/item&gt;         &lt;\/modification&gt;       &lt;\/or&gt;     &lt;\/policyConstraints&gt;     &lt;policyActions&gt;       &lt;scriptExecution id=\"16\"&gt;         &lt;object&gt;           &lt;linkTarget id=\"17\"&gt;             &lt;linkType&gt;From Position Role to Position User&lt;\/linkType&gt;           &lt;\/linkTarget&gt;         &lt;\/object&gt;         &lt;executeScript xmlns:s=\"http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/model\/scripting-3\"&gt;           &lt;s:recompute \/&gt;         &lt;\/executeScript&gt;         &lt;privileges&gt;           &lt;runPrivileged&gt;true&lt;\/runPrivileged&gt;         &lt;\/privileges&gt;       &lt;\/scriptExecution&gt;     &lt;\/policyActions&gt;   &lt;\/policyRule&gt; &lt;\/inducement&gt;<\/code><\/pre>\n<p> \u0410 \u0432 Configuration\\ArchyTypes \u0432 \u0430\u0440\u0445\u0435\u0442\u0438\u043f\u0435 POCE Position Role ArcheType<\/p>\n<p>\u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u0443\u0435\u043c \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;inducement id=\"1226\"&gt;   &lt;focusMappings&gt;     &lt;mapping id=\"7\"&gt;       &lt;name&gt;11&lt;\/name&gt;       &lt;documentation&gt;get Forward Roles from user&lt;\/documentation&gt;       &lt;authoritative&gt;true&lt;\/authoritative&gt;       &lt;strength&gt;strong&lt;\/strength&gt;       &lt;expression&gt;         &lt;script&gt;           &lt;code&gt;linkedDATA = midpoint.findLinkedSource('from me Position Role to Position User')             if (basic.isEmpty(linkedDATA))             {return \"NO CONNECTION\"}             else             {             f1 = basic.getExtensionPropertyValues(linkedDATA, \"http:\/\/example.com\/xml\/ns\/mySchema\",             \"person_forward_roles\")             f2 = basic.getExtensionPropertyValues(linkedDATA, \"http:\/\/example.com\/xml\/ns\/mySchema\",             \"person_forward_roles_inherited\")             f1 += f2             return f1.unique()             }&lt;\/code&gt;         &lt;\/script&gt;       &lt;\/expression&gt;       &lt;target&gt;         &lt;path&gt;$focus\/extension\/user_forward_roles&lt;\/path&gt;         &lt;set&gt;           &lt;predefined&gt;all&lt;\/predefined&gt;         &lt;\/set&gt;       &lt;\/target&gt;     &lt;\/mapping&gt;   &lt;\/focusMappings&gt; &lt;\/inducement&gt; ... &lt;\/archetype&gt;<\/code><\/pre>\n<p> \u0430 \u0442\u0430\u043a\u0436\u0435 \u043c\u0435\u043d\u044f\u0435\u043c \u0434\u043e \u0432\u0438\u0434\u0430<\/p>\n<pre><code class=\"xml\">&lt;inducement id=\"1234\"&gt;   &lt;policyRule&gt;     &lt;name&gt;Recompute Users Employment&lt;\/name&gt;     &lt;policyConstraints&gt;       &lt;or id=\"13\"&gt;         &lt;modification id=\"22\"&gt;           &lt;item xmlns:gen365=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;             c:extension\/gen365:user_forward_roles&lt;\/item&gt;         &lt;\/modification&gt;         &lt;modification id=\"22231\"&gt;           &lt;item xmlns:gen365=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;             c:extension\/gen365:user_forward_roles_inherited&lt;\/item&gt;         &lt;\/modification&gt;         &lt;modification id=\"21240\"&gt;           &lt;item xmlns:gen550=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;             c:extension\/gen550:user_account_number&lt;\/item&gt;         &lt;\/modification&gt;       &lt;\/or&gt;     &lt;\/policyConstraints&gt;     &lt;policyActions&gt;       &lt;scriptExecution id=\"16\"&gt;         &lt;object&gt;           &lt;linkSource id=\"131\"&gt;             &lt;name&gt;from Employment User to me&lt;\/name&gt;           &lt;\/linkSource&gt;         &lt;\/object&gt;         &lt;executeScript xmlns:s=\"http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/model\/scripting-3\"&gt;           &lt;s:recompute \/&gt;         &lt;\/executeScript&gt;         &lt;privileges&gt;           &lt;runPrivileged&gt;true&lt;\/runPrivileged&gt;         &lt;\/privileges&gt;       &lt;\/scriptExecution&gt;     &lt;\/policyActions&gt;   &lt;\/policyRule&gt; &lt;\/inducement&gt;<\/code><\/pre>\n<p> \u0412\u0441\u0435 \u0434\u0430\u043b\u044c\u0448\u0435 \u043d\u0435  \u043d\u0430\u0434\u043e \u043d\u0438\u0447\u0435\u0433\u043e \u043c\u0435\u043d\u044f\u0442\u044c \u0442\u0430\u043a \u043a\u0430\u043a \u0432 \u0440\u043e\u043b\u0438 \u041d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043c\u044b \u0432 User Forward Roles \u0442\u0430\u043a\u0436\u0435 \u0437\u0430\u0441\u043e\u0432\u044b\u0432\u0430\u0435\u043c User Forward Roles Inherited, \u0438\u0445 \u043d\u0430\u0434\u043e \u043e\u0431\u044a\u0435\u0434\u0438\u043d\u044f\u0442\u044c \u0447\u0442\u043e\u0431\u044b, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u0441\u043f\u0438\u0441\u043a\u0435  User Forward Roles \u0435\u0441\u0442\u044c \u0440\u043e\u043b\u044c NICKNAME \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u0440\u0435\u043f\u044f\u0442\u0441\u0432\u0443\u0435\u0442 \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u043f\u0440\u0430\u0432 \u0432 \u0422\u0440\u0443\u0434\u043e\u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u043e \u0435\u0441\u043b\u0438 \u041d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044e \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d AD \u0430\u043a\u043a\u0430\u0443\u043d\u0442 &#8212; \u043a\u0441\u0442\u0430\u0442\u0438 \u043e\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442 \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0443 \u0432\u0441\u0435\u0445 \u043f\u0440\u0430\u0432 \u0430 \u043d\u0435 \u0442\u043e\u043b\u044c\u043a\u043e AD \u0433\u0440\u0443\u043f\u043f&#8230; \u043d\u0430\u0434\u043e \u043f\u043e\u0434\u0443\u043c\u0430\u0442\u044c \u043b\u043e\u0433\u0438\u0447\u043d\u043e \u043b\u0438 \u044d\u0442\u043e!<\/p>\n<p><strong>\u0414\u0435\u043b\u0430\u0435\u043c \u0442\u0435\u043f\u0435\u0440\u044c GUI \u0434\u043b\u044f \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0430 \u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0438\u043a\u0430<\/strong><\/p>\n<p>\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0435\u0449\u0435 \u043e\u0434\u0438\u043d Object Collection \u0432 Configuration\\Import object \u0432\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;objectCollection&gt;   &lt;name&gt;my-projects-view&lt;\/name&gt;   &lt;type&gt;RoleType&lt;\/type&gt;   &lt;filter&gt;     &lt;text&gt;       extension\/user_boss contains `actor.personalNumber`     &lt;\/text&gt;   &lt;\/filter&gt; &lt;\/objectCollection&gt;<\/code><\/pre>\n<p> \u0412 Configuration\\System\\Admin GUI configuration\\Object detail views  <\/p>\n<p>\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043a\u043e\u0434\u043e\u043c<\/p>\n<pre><code class=\"xml\">&lt;objectCollectionView id=\"100320\"&gt;   &lt;identifier&gt;my-projects-view&lt;\/identifier&gt;   &lt;display&gt;     &lt;label&gt;My Projects&lt;\/label&gt;     &lt;pluralLabel&gt;My Projects&lt;\/pluralLabel&gt;     &lt;icon&gt;       &lt;cssClass&gt;fa fa-briefcase-clock&lt;\/cssClass&gt;     &lt;\/icon&gt;   &lt;\/display&gt;   &lt;visibility&gt;hidden&lt;\/visibility&gt;   &lt;column id=\"100331\"&gt;     &lt;name&gt;ID&lt;\/name&gt;     &lt;path&gt;c:name&lt;\/path&gt;     &lt;display&gt;       &lt;label&gt;ID&lt;\/label&gt;     &lt;\/display&gt;   &lt;\/column&gt;   &lt;column id=\"100333\"&gt;     &lt;name&gt;Project Name&lt;\/name&gt;     &lt;path&gt;c:identifier&lt;\/path&gt;     &lt;display&gt;       &lt;label&gt;Project Name&lt;\/label&gt;     &lt;\/display&gt;     &lt;previousColumn&gt;Company&lt;\/previousColumn&gt;   &lt;\/column&gt;   &lt;column id=\"100335\"&gt;     &lt;name&gt;Company&lt;\/name&gt;     &lt;path&gt;c:extension\/user_employment_parent&lt;\/path&gt;     &lt;display&gt;       &lt;label&gt;Company&lt;\/label&gt;     &lt;\/display&gt;     &lt;previousColumn&gt;ID&lt;\/previousColumn&gt;   &lt;\/column&gt;   &lt;column id=\"100337\"&gt;     &lt;name&gt;Members&lt;\/name&gt;     &lt;display&gt;       &lt;label&gt;Members&lt;\/label&gt;     &lt;\/display&gt;     &lt;previousColumn&gt;Description&lt;\/previousColumn&gt;     &lt;export&gt;       &lt;expression&gt;         &lt;script&gt;           &lt;code&gt;import com.evolveum.midpoint.prism.query.*             import com.evolveum.midpoint.xml.ns._public.common.common_3.*              query =             prismContext.queryFor(UserType.class).item(AssignmentHolderType.F_ROLE_MEMBERSHIP_REF).ref(object.getOid()).build();             objects = midpoint.searchObjects(UserType.class, query)             return (objects.size() - 1);&lt;\/code&gt;         &lt;\/script&gt;       &lt;\/expression&gt;     &lt;\/export&gt;   &lt;\/column&gt;   &lt;column id=\"100342\"&gt;     &lt;name&gt;Description&lt;\/name&gt;     &lt;path&gt;c:description&lt;\/path&gt;     &lt;display&gt;       &lt;label&gt;Description&lt;\/label&gt;     &lt;\/display&gt;     &lt;previousColumn&gt;Project Name&lt;\/previousColumn&gt;   &lt;\/column&gt;   &lt;column id=\"100344\"&gt;     &lt;name&gt;Roles&lt;\/name&gt;     &lt;path xmlns:gen458=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen458:user_forward_roles&lt;\/path&gt;     &lt;display&gt;       &lt;label&gt;Roles&lt;\/label&gt;     &lt;\/display&gt;     &lt;previousColumn&gt;Members&lt;\/previousColumn&gt;     &lt;export&gt;       &lt;expression&gt;         &lt;script&gt;           &lt;code&gt;if (basic.isEmpty(input))             {return \"0\"}             else             {             for (i in input)             {             if (basic.stringify(i) == \"NO CONNECTION\")             {return \"0\"}              }              return input.size()}&lt;\/code&gt;         &lt;\/script&gt;       &lt;\/expression&gt;     &lt;\/export&gt;   &lt;\/column&gt;   &lt;type&gt;c:RoleType&lt;\/type&gt;   &lt;collection&gt;     &lt;collectionRef oid=\"49952180-49a0-4884-a8d1-5e1a50f26fa1\" relation=\"org:default\"       type=\"c:ArchetypeType\"&gt;       &lt;!-- POCP EMP001001 Project Role ArcheType --&gt;     &lt;\/collectionRef&gt;     &lt;baseCollectionRef&gt;       &lt;collectionRef oid=\"b2119133-e6a0-4a93-bb1f-8d48ee95b123\" relation=\"org:default\"         type=\"c:ObjectCollectionType\"&gt;         &lt;!-- my-projects-view --&gt;       &lt;\/collectionRef&gt;     &lt;\/baseCollectionRef&gt;   &lt;\/collection&gt; &lt;\/objectCollectionView&gt; ... &lt;\/objectCollectionViews&gt;<\/code><\/pre>\n<p> \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0447\u0435\u0440\u043d\u0443\u044e \u0440\u043e\u043b\u044c POCP GUI Project Manager<\/p>\n<p>\u041a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;authorization id=\"2\"&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#read&lt;\/action&gt;   &lt;object id=\"7\"&gt;     &lt;type&gt;RoleType&lt;\/type&gt;     &lt;archetypeRef oid=\"49952180-49a0-4884-a8d1-5e1a50f26fa1\" relation=\"org:default\"       type=\"c:ArchetypeType\"&gt;       &lt;!-- POCP EMP001001 Project Role ArcheType --&gt;     &lt;\/archetypeRef&gt;     &lt;filter&gt;       &lt;q:text&gt;         extension\/user_boss contains `actor.personalNumber`       &lt;\/q:text&gt;     &lt;\/filter&gt;   &lt;\/object&gt; &lt;\/authorization&gt; &lt;authorization id=\"3\"&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#modify&lt;\/action&gt;   &lt;phase&gt;request&lt;\/phase&gt;   &lt;object id=\"7\"&gt;     &lt;type&gt;RoleType&lt;\/type&gt;     &lt;archetypeRef oid=\"49952180-49a0-4884-a8d1-5e1a50f26fa1\" relation=\"org:default\"       type=\"c:ArchetypeType\"&gt;       &lt;!-- POCP EMP001001 Project Role ArcheType --&gt;     &lt;\/archetypeRef&gt;     &lt;filter&gt;       &lt;q:text&gt;         extension\/user_boss contains `actor.personalNumber`       &lt;\/q:text&gt;     &lt;\/filter&gt;   &lt;\/object&gt;   &lt;item&gt;assignment&lt;\/item&gt;   &lt;item&gt;extension\/user_boss&lt;\/item&gt;   &lt;item&gt;roleMembershipRef&lt;\/item&gt;   &lt;item&gt;documentation&lt;\/item&gt;   &lt;item&gt;description&lt;\/item&gt;   &lt;item&gt;identifier&lt;\/item&gt;   &lt;item&gt;extension\/user_employment_parent&lt;\/item&gt;   &lt;item&gt;extension\/role_active&lt;\/item&gt; &lt;\/authorization&gt; &lt;authorization id=\"4\"&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#modify&lt;\/action&gt;   &lt;phase&gt;execution&lt;\/phase&gt;   &lt;object id=\"7\"&gt;     &lt;type&gt;RoleType&lt;\/type&gt;     &lt;archetypeRef oid=\"49952180-49a0-4884-a8d1-5e1a50f26fa1\" relation=\"org:default\"       type=\"c:ArchetypeType\"&gt;       &lt;!-- POCP EMP001001 Project Role ArcheType --&gt;     &lt;\/archetypeRef&gt;     &lt;filter&gt;       &lt;q:text&gt;         extension\/user_boss contains `actor.personalNumber`       &lt;\/q:text&gt;     &lt;\/filter&gt;   &lt;\/object&gt; &lt;\/authorization&gt; &lt;authorization id=\"5\"&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#add&lt;\/action&gt;   &lt;phase&gt;execution&lt;\/phase&gt;   &lt;object id=\"7\"&gt;     &lt;type&gt;RoleType&lt;\/type&gt;     &lt;archetypeRef oid=\"49952180-49a0-4884-a8d1-5e1a50f26fa1\" relation=\"org:default\"       type=\"c:ArchetypeType\"&gt;       &lt;!-- POCP EMP001001 Project Role ArcheType --&gt;     &lt;\/archetypeRef&gt;   &lt;\/object&gt; &lt;\/authorization&gt; &lt;authorization id=\"1\"&gt;   &lt;name&gt;to see Roles folder&lt;\/name&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-ui-3#rolesView&lt;\/action&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-ui-3#role&lt;\/action&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-ui-3#roleDetails&lt;\/action&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-bulk-3#recompute&lt;\/action&gt; &lt;\/authorization&gt; &lt;authorization id=\"6\"&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#add&lt;\/action&gt;   &lt;phase&gt;request&lt;\/phase&gt;   &lt;object id=\"7\"&gt;     &lt;type&gt;RoleType&lt;\/type&gt;     &lt;archetypeRef oid=\"49952180-49a0-4884-a8d1-5e1a50f26fa1\" relation=\"org:default\"       type=\"c:ArchetypeType\"&gt;       &lt;!-- POCP EMP001001 Project Role ArcheType --&gt;     &lt;\/archetypeRef&gt;   &lt;\/object&gt;   &lt;item&gt;documentation&lt;\/item&gt;   &lt;item&gt;description&lt;\/item&gt;   &lt;item&gt;assignment&lt;\/item&gt;   &lt;item&gt;identifier&lt;\/item&gt;   &lt;item&gt;extension\/user_employment_parent&lt;\/item&gt;   &lt;item&gt;extension\/role_active&lt;\/item&gt; &lt;\/authorization&gt; &lt;authorization id=\"31\"&gt;   &lt;name&gt;create-usr-project-from-role-project&lt;\/name&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#add&lt;\/action&gt;   &lt;phase&gt;execution&lt;\/phase&gt;   &lt;object id=\"1233534\"&gt;     &lt;type&gt;UserType&lt;\/type&gt;     &lt;archetypeRef oid=\"c2523d38-76ed-43bc-9e73-5158ed225042\" relation=\"org:default\"       type=\"c:ArchetypeType\"&gt;       &lt;!-- POCP EMP001001 Project User ArcheType --&gt;     &lt;\/archetypeRef&gt;   &lt;\/object&gt; &lt;\/authorization&gt; &lt;authorization id=\"20\"&gt;   &lt;name&gt;assign-project-role-to-project-user&lt;\/name&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#assign&lt;\/action&gt;   &lt;object id=\"1768\"&gt;     &lt;type&gt;UserType&lt;\/type&gt;     &lt;archetypeRef oid=\"c2523d38-76ed-43bc-9e73-5158ed225042\" relation=\"org:default\"       type=\"c:ArchetypeType\"&gt;       &lt;!-- POCP EMP001001 Project User ArcheType --&gt;     &lt;\/archetypeRef&gt;     &lt;filter&gt;       &lt;q:text&gt;extension\/person_boss contains `actor.personalNumber` and activation\/effectiveStatus         != 'disabled'\"&lt;\/q:text&gt;     &lt;\/filter&gt;   &lt;\/object&gt;   &lt;target id=\"1\"&gt;     &lt;type&gt;RoleType&lt;\/type&gt;     &lt;archetypeRef oid=\"b527aa8f-9097-45d7-94c9-8c2d79e53832\" relation=\"org:default\"       type=\"c:ArchetypeType\"&gt;       &lt;!-- POCE Forward Role ArcheType --&gt;     &lt;\/archetypeRef&gt;     &lt;filter&gt;       &lt;q:text&gt;extension\/role_purpose_type = 'Project' or extension\/role_purpose_type = 'Positions         and Projects'&lt;\/q:text&gt;     &lt;\/filter&gt;   &lt;\/target&gt;   &lt;relation&gt;org:default&lt;\/relation&gt; &lt;\/authorization&gt; &lt;authorization id=\"21\"&gt;   &lt;name&gt;pocp-read-user-project&lt;\/name&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#read&lt;\/action&gt;   &lt;object id=\"1768\"&gt;     &lt;type&gt;UserType&lt;\/type&gt;     &lt;archetypeRef oid=\"c2523d38-76ed-43bc-9e73-5158ed225042\" relation=\"org:default\"       type=\"c:ArchetypeType\"&gt;       &lt;!-- POCP EMP001001 Project User ArcheType --&gt;     &lt;\/archetypeRef&gt;     &lt;filter&gt;       &lt;q:text&gt;extension\/person_boss contains `actor.personalNumber`&lt;\/q:text&gt;     &lt;\/filter&gt;   &lt;\/object&gt;   &lt;item&gt;assignment&lt;\/item&gt;   &lt;item&gt;name&lt;\/item&gt;   &lt;item&gt;fullName&lt;\/item&gt;   &lt;item&gt;costCenter&lt;\/item&gt;   &lt;item&gt;roleMembershipRef&lt;\/item&gt;   &lt;item&gt;organization&lt;\/item&gt; &lt;\/authorization&gt; &lt;authorization id=\"23\"&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#modify&lt;\/action&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#delete&lt;\/action&gt;   &lt;phase&gt;execution&lt;\/phase&gt;   &lt;object id=\"1768\"&gt;     &lt;type&gt;UserType&lt;\/type&gt;     &lt;archetypeRef oid=\"c2523d38-76ed-43bc-9e73-5158ed225042\" relation=\"org:default\"       type=\"c:ArchetypeType\"&gt;       &lt;!-- POCP EMP001001 Project User ArcheType --&gt;     &lt;\/archetypeRef&gt;     &lt;filter&gt;       &lt;q:text&gt;extension\/person_boss contains `actor.personalNumber`&lt;\/q:text&gt;     &lt;\/filter&gt;   &lt;\/object&gt; &lt;\/authorization&gt; &lt;authorization id=\"1765\"&gt;   &lt;name&gt;assign-project-roles-to-subordinates&lt;\/name&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#assign&lt;\/action&gt;   &lt;target id=\"1\"&gt;     &lt;type&gt;RoleType&lt;\/type&gt;     &lt;archetypeRef oid=\"49952180-49a0-4884-a8d1-5e1a50f26fa1\" relation=\"org:default\"       type=\"c:ArchetypeType\"&gt;       &lt;!-- POCP EMP001001 Project Role ArcheType --&gt;     &lt;\/archetypeRef&gt;     &lt;filter&gt;       &lt;q:text&gt;extension\/user_boss contains `actor.personalNumber` and extension\/role_active != false&lt;\/q:text&gt;     &lt;\/filter&gt;   &lt;\/target&gt;   &lt;relation&gt;org:default&lt;\/relation&gt; &lt;\/authorization&gt;<\/code><\/pre>\n<p> \u0412 \u0440\u043e\u043b\u0438 POCE GUI My Subordinates \u0434\u0435\u043b\u0430\u0435\u043c \u0432 \u043d\u0435\u0451 \u0438\u043d\u0434\u0443\u0441\u043c\u0435\u043d\u0442.<\/p>\n<p>  \u0412 \u0440\u043e\u043b\u044c POCE GUI My IDM Objects \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c<\/p>\n<pre><code class=\"xml\">... &lt;group id=\"17659\"&gt;   &lt;identifier&gt;my-projects&lt;\/identifier&gt;   &lt;display&gt;     &lt;label&gt;My Projects&lt;\/label&gt;     &lt;icon&gt;       &lt;cssClass&gt;fa fa-briefcase-clock&lt;\/cssClass&gt;     &lt;\/icon&gt;   &lt;\/display&gt;   &lt;collection&gt;     &lt;filter&gt;       &lt;q:text&gt;extension\/person_boss contains `actor.personalNumber` and archetypeRef matches (oid =         'c2523d38-76ed-43bc-9e73-5158ed225042')&lt;\/q:text&gt;     &lt;\/filter&gt;   &lt;\/collection&gt; &lt;\/group&gt; &lt;\/targetSelection&gt; ... &lt;\/accessRequest&gt; &lt;\/adminGuiConfiguration&gt; &lt;\/role&gt; <\/code><\/pre>\n<p> \u0417\u0430\u0445\u043e\u0434\u0438\u043c \u043f\u043e\u0434 \u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0438\u043a\u043e\u043c, \u043d\u0430\u043f\u043e\u043c\u0438\u043d\u0430\u044e \u044d\u0442\u043e \u0432\u0430\u0436\u043d\u043e \u0443 \u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0438\u043a\u043e\u043c \u0435\u0441\u0442\u044c \u0443\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u043c\u044b\u0435 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0438 \u0438\u043c \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u0434\u0430\u0432\u0430\u0442\u044c \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0439 \u043f\u0440\u043e\u0435\u043a\u0442.<\/p>\n<p>\u0412 Administartion \u043f\u043e\u044f\u0432\u0438\u043b\u043e\u0441\u044c Roles \u0430 \u0432 \u043d\u0435\u0439 My Projects. \u041d\u0430 \u043a\u043d\u043e\u043f\u043a\u0443 New role \u043d\u0435 \u0441\u043c\u043e\u0442\u0440\u0438\u0442\u0435, \u044f \u0435\u0451 \u043d\u0435 \u0445\u043e\u0442\u0435\u043b \u0438 \u043e\u043d\u0430 \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u0434\u0435\u043b\u0430\u0435\u0442.<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/705\/c66\/b89\/705c66b8972eaf7a881a83636127c768.png\" width=\"1375\" height=\"665\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/705\/c66\/b89\/705c66b8972eaf7a881a83636127c768.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/705\/c66\/b89\/705c66b8972eaf7a881a83636127c768.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p> \u0421\u043e\u0437\u0434\u0430\u0451\u043c \u043f\u0435\u0440\u0432\u044b\u0439 \u043f\u0440\u043e\u0435\u043a\u0442<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/cf3\/8a6\/a4a\/cf38a6a4a0a16c61ad64b149b1e1fd48.png\" width=\"1375\" height=\"767\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/cf3\/8a6\/a4a\/cf38a6a4a0a16c61ad64b149b1e1fd48.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/cf3\/8a6\/a4a\/cf38a6a4a0a16c61ad64b149b1e1fd48.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p> \u0412 Identifier \u043f\u0438\u0448\u0435\u043c \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u043f\u0440\u043e\u0435\u043a\u0442\u0430, \u043c\u043e\u0436\u043d\u043e \u0432\u0441\u0435 \u043f\u0443\u0441\u0442\u044b\u043c \u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0432\u0441\u0435 \u0440\u0430\u0432\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c\u0441\u044f.<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/249\/9e4\/f7e\/2499e4f7eea8c9f02d7120e933fc469d.png\" width=\"1375\" height=\"1296\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/249\/9e4\/f7e\/2499e4f7eea8c9f02d7120e933fc469d.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/249\/9e4\/f7e\/2499e4f7eea8c9f02d7120e933fc469d.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u0414\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0438\u043a\u0430 \u043e\u043d \u043f\u0435\u0440\u0432\u044b\u0439, \u0430 \u0433\u043b\u043e\u0431\u0430\u043b\u044c\u043d\u043e \u043e\u043d 68. \u042d\u0442\u043e \u0432\u0441\u0435 \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u044b \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u043e\u0436\u043d\u043e \u043c\u0435\u043d\u044f\u0442\u044c, \u043d\u0435 \u0441\u0442\u0440\u0430\u0448\u043d\u043e, \u0433\u043b\u0430\u0432\u043d\u043e\u0435 \u0447\u0442\u043e name \u043d\u0435 \u0441\u043c\u043e\u0436\u0435\u0442 \u043f\u043e\u043c\u0435\u043d\u044f\u0442\u044c. \u0410 \u0438 \u0432 User\u2019s Boss \u043d\u0435 \u0441\u043c\u043e\u0436\u0435\u0442 \u0443\u0434\u0430\u043b\u0438\u0442\u044c \u0441\u0435\u0431\u044f, \u0430 \u0442\u043e \u0441\u0440\u0430\u0437\u0443 \u043f\u0435\u0440\u0435\u0441\u0442\u0430\u043d\u0435\u0442 \u0432\u043b\u0430\u0434\u0435\u0442\u044c, \u0430 \u0437\u043d\u0430\u0447\u0438\u0442 \u043c\u043e\u0447\u044c \u0440\u0435\u0434\u0430\u043a\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u0440\u043e\u0435\u043a\u0442 \u0440\u043e\u043b\u044c, \u043d\u043e \u043c\u043e\u0436\u0435\u0442 \u043a\u043e\u0433\u043e \u0442\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0438 \u0441\u043a\u0430\u0437\u0430\u0442\u044c \u0435\u043c\u0443 \u0443\u0431\u0435\u0440\u0438 \u043c\u0435\u043d\u044f&#8230; \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u043e \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0441\u044f \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c \u043f\u0435\u0440\u0435\u0434\u0430\u0447\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u0430, \u0433\u0430\u0440\u0430\u043d\u0442\u0438\u0440\u0443\u044e\u0449\u0438\u0439 \u0447\u0442\u043e \u043e\u043d \u0432\u0441\u0435\u0433\u0434\u0430 \u0443 \u043a\u043e\u0433\u043e-\u0442\u043e \u0435\u0441\u0442\u044c!  <\/p>\n<p>\u0417\u0430\u043f\u0440\u043e\u0441\u0438\u043c \u0440\u043e\u043b\u0438 \u0434\u043b\u044f \u043f\u0440\u043e\u0435\u043a\u0442\u0430 \u0438\u0434\u0435\u043c \u0432 Request Access<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/91e\/99f\/a14\/91e99fa1440befae897ca7fb1791efc8.png\" width=\"1375\" height=\"785\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/91e\/99f\/a14\/91e99fa1440befae897ca7fb1791efc8.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/91e\/99f\/a14\/91e99fa1440befae897ca7fb1791efc8.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p> \u0416\u043c\u0435\u043c \u043d\u0430 My Project, \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u043d\u0430\u0448 \u043f\u0440\u043e\u0435\u043a\u0442 \u0442\u0443\u0442 \u043e\u043d \u0443\u0436\u0435 \u0447\u0435\u043b\u043e\u0432\u0435\u043a\u043e\u043c<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/7b8\/886\/e0e\/7b8886e0e01f58af2e16394e8c6c283e.png\" width=\"1375\" height=\"665\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/7b8\/886\/e0e\/7b8886e0e01f58af2e16394e8c6c283e.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/7b8\/886\/e0e\/7b8886e0e01f58af2e16394e8c6c283e.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p> \u0418 \u0432 \u0434\u0435\u0440\u0435\u0432\u0435 \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0430 \u0440\u043e\u043b\u0435\u0439 \u0432\u044b\u0445\u043e\u0434\u0438\u043c \u043d\u0430 \u0440\u043e\u043b\u0438 \u0434\u043b\u044f \u043f\u0440\u043e\u0435\u043a\u0442\u043e\u0432 \u0432 OOO ODIN<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/273\/fd6\/e9c\/273fd6e9c1aa5641f43cd62941782c5b.png\" width=\"1375\" height=\"1042\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/273\/fd6\/e9c\/273fd6e9c1aa5641f43cd62941782c5b.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/273\/fd6\/e9c\/273fd6e9c1aa5641f43cd62941782c5b.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u0416\u043c\u0435\u043c \u0434\u0430\u043b\u044c\u0448\u0435 \u0434\u0430\u043b\u044c\u0448\u0435 \u0438 \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442, \u0430 \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0434\u043e \u0441\u0438\u0445 \u043f\u043e\u0440 \u043d\u0435 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u0435\u0442 \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u0438 \u0434\u043b\u044f Linked Object \u043e\u043f\u044f\u0442\u044c \u0431\u0443\u0434\u0443 \u0434\u0435\u043b\u0430\u0442\u044c \u0442\u0430\u0441\u043a\u0443 \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0440\u0435\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0442 \u043f\u0440\u043e\u0435\u043a\u0442 Role \u0435\u0441\u043b\u0438 \u0438\u0437\u043c\u0435\u043d\u0438\u043b\u0441\u044f \u043f\u0440\u043e\u0435\u043a\u0442 User.<\/p>\n<p>\u0417\u0430\u0445\u043e\u0434\u0438\u043c \u0432 Administration\\Server Tasks\\Iterative action tasks \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u043f\u0443\u0441\u0442\u043e\u0439 \u043f\u043e\u0434 \u0438\u043c\u0435\u043d\u0435\u043c POCP Recompute Project roles if Project User has been mod \u0438 \u043d\u0430\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u0435\u0433\u043e \u043a\u043e\u0434\u043e\u043c<\/p>\n<pre><code class=\"xml\">&lt;schedule&gt;   &lt;recurrence&gt;recurring&lt;\/recurrence&gt;   &lt;interval&gt;300&lt;\/interval&gt; &lt;\/schedule&gt; &lt;activity&gt;   &lt;work&gt;     &lt;iterativeScripting&gt;       &lt;objects&gt;         &lt;type&gt;c:UserType&lt;\/type&gt;         &lt;archetypeRef oid=\"c2523d38-76ed-43bc-9e73-5158ed225042\" relation=\"org:default\"           type=\"c:ArchetypeType\"&gt;         &lt;\/archetypeRef&gt;         &lt;query&gt;           &lt;q:filter&gt;             &lt;q:and&gt;               &lt;q:text&gt;                 archetypeRef matches (oid = 'c2523d38-76ed-43bc-9e73-5158ed225042') and                 assignment\/@metadata\/storage\/createTimestamp greater ```                 dateminus5m = basic.addDuration(basic.currentDateTime(), \"-PT5M\")                 return dateminus5m                 ``` &lt;\/q:text&gt;             &lt;\/q:and&gt;           &lt;\/q:filter&gt;         &lt;\/query&gt;         &lt;useRepositoryDirectly&gt;true&lt;\/useRepositoryDirectly&gt;       &lt;\/objects&gt;       &lt;scriptExecutionRequest xmlns:s=\"http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/model\/scripting-3\"&gt;         &lt;s:action&gt;           &lt;s:type&gt;execute-script&lt;\/s:type&gt;           &lt;s:parameter&gt;             &lt;s:name&gt;script&lt;\/s:name&gt;             &lt;s:value xsi:type=\"c:ScriptExpressionEvaluatorType\"&gt;               &lt;code&gt;                 import com.evolveum.midpoint.xml.ns._public.common.common_3.*                 import com.evolveum.midpoint.prism.delta.builder.*                 import com.evolveum.midpoint.model.api.*                  role_name = input.name                 query_role= midpoint.queryFor(RoleType.class, \"archetypeRef matches (oid =                 '49952180-49a0-4884-a8d1-5e1a50f26fa1') and name equal '$role_name'\")                 result_role = midpoint.searchObjects(query_role)                 midpoint.recompute(RoleType.class, basic.stringify(result_role.oid))                 &lt;\/code&gt;             &lt;\/s:value&gt;           &lt;\/s:parameter&gt;         &lt;\/s:action&gt;       &lt;\/scriptExecutionRequest&gt;     &lt;\/iterativeScripting&gt;   &lt;\/work&gt; &lt;\/activity&gt;<\/code><\/pre>\n<p>\u0422\u0435\u043f\u0435\u0440\u044c \u0447\u0435\u0440\u0435\u0437 \u043f\u044f\u0442\u044c \u043c\u0438\u043d\u0443\u0442 \u0437\u0430\u043f\u0438\u0441\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0435 Forwad \u0440\u043e\u043b\u044f\u043c\u0438 \u043f\u043e\u044f\u0432\u043b\u044f\u044e\u0442\u0441\u044f \u0432 \u043f\u0440\u043e\u0435\u043a\u0442 Role.<\/p>\n<p>\u0412\u044b\u0434\u0430\u0434\u0438\u043c \u043f\u0440\u043e\u0435\u043a\u0442 \u043f\u043e\u0434\u0447\u0438\u043d\u0435\u043d\u043d\u044b\u043c \u0438\u0434\u0435\u043c \u0432 Request Access \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u043f\u043e\u0434\u0447\u0438\u043d\u0435\u043d\u043d\u0435\u0433\u043e \u0438\u0437 \u043a\u043e\u043c\u043f\u0430\u043d\u0438\u0438 EMP001001(OOO ODIN) \u0438 \u0432 \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0435 \u0440\u043e\u043b\u0435\u0439 \u0434\u043b\u044f \u043f\u043e\u0437\u0438\u0446\u0438\u0439 \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u043f\u0440\u043e\u0435\u043a\u0442 Role.  <\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/46c\/2cf\/6e0\/46c2cf6e08f2a657092875b603091d90.png\" width=\"1375\" height=\"1464\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/46c\/2cf\/6e0\/46c2cf6e08f2a657092875b603091d90.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/46c\/2cf\/6e0\/46c2cf6e08f2a657092875b603091d90.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u0418 \u043f\u043e\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f \u0435\u0441\u043b\u0438 \u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0438\u043a \u0437\u0430\u0445\u043e\u0434\u0438\u0442 \u0432 \u0441\u0432\u043e\u044e \u043f\u0440\u043e\u0435\u043a\u0442 \u0440\u043e\u043b\u044c \u0432 Members \u0442\u043e \u0432\u0438\u0434\u0438\u0442 \u0447\u0442\u043e \u0442\u0430\u043c \u043f\u0440\u043e\u0435\u043a\u0442 User \u0438 \u043f\u043e\u0434\u0447\u0438\u043d\u0435\u043d\u043d\u044b\u0439 \u043f\u043e\u0437\u0438\u0446\u0438\u044f User<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/a66\/cda\/a9a\/a66cdaa9ad62028dc46861fc96447ee2.png\" width=\"1375\" height=\"956\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/a66\/cda\/a9a\/a66cdaa9ad62028dc46861fc96447ee2.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/a66\/cda\/a9a\/a66cdaa9ad62028dc46861fc96447ee2.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u0412 c\u043f\u0438\u0441\u043a\u0435 \u0441\u0432\u043e\u0438\u0445 \u043f\u0440\u043e\u0435\u043a\u0442\u043e\u0432 \u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0438\u043a \u0432\u0438\u0434\u0438\u0442 \u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0440\u043e\u043b\u0435\u0439 \u043f\u043e \u044d\u0442\u043e\u043c\u0443 \u043f\u0440\u043e\u0435\u043a\u0442\u0443 Roles 5 \u0438 \u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0445 \u0447\u043b\u0435\u043d\u043e\u0432 \u043f\u0440\u043e\u0435\u043a\u0442\u0430 Members 1<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/8c7\/62b\/f5c\/8c762bf5c83b280263e157856cc9e3df.png\" width=\"1375\" height=\"665\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/8c7\/62b\/f5c\/8c762bf5c83b280263e157856cc9e3df.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/8c7\/62b\/f5c\/8c762bf5c83b280263e157856cc9e3df.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p> \u041a\u0441\u0442\u0430\u0442\u0438 \u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0438\u043a\u0443 \u043d\u0430\u0434\u043e \u0441\u0435\u0431\u044f \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0432 \u043f\u0440\u043e\u0435\u043a\u0442, \u0441\u0432\u043e\u0451 \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043d\u0430 \u043f\u043e\u0437\u0438\u0446\u0438\u044e!  <\/p>\n<p>\u0422\u0435\u043f\u0435\u0440\u044c \u043a\u043e\u0433\u0434\u0430 \u0443 \u043d\u0430\u0441 \u0432\u0441\u0435 \u043d\u0430\u0437\u043d\u0430\u0447\u0430\u0435\u0442\u0441\u044f \u0441\u0430\u043c\u043e\u0435 \u0432\u0440\u0435\u043c\u044f \u043f\u043e\u0434\u0443\u043c\u0430\u0442\u044c \u043a\u0430\u043a \u043e\u0442\u0431\u0438\u0440\u0430\u0442\u044c \u043f\u0440\u043e\u0435\u043a\u0442\u044b \u0443 \u043f\u043e\u0434\u0447\u0438\u043d\u0435\u043d\u043d\u044b\u0445 \u0438 \u0440\u043e\u043b\u0438 \u0443 \u043f\u0440\u043e\u0435\u043a\u0442\u0430! Midpoint \u0441\u043e\u0432\u0435\u0440\u0448\u0435\u043d\u043d\u043e \u043d\u0435 \u0433\u043e\u0442\u043e\u0432 \u0447\u0442\u043e \u0442\u043e-\u043e\u0442\u0431\u0438\u0440\u0430\u0442\u044c, \u043e\u043d \u0440\u0430\u0441\u0441\u0447\u0438\u0442\u044b\u0432\u0430\u0435\u0442 \u0447\u0442\u043e \u0438\u0441\u0447\u0435\u0437\u043d\u0435\u0442 \u043f\u0440\u0438\u0447\u0438\u043d\u0430 \u043d\u0430\u0437\u043d\u0430\u0447\u0430\u0442\u044c! \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u044b \u0430\u0434\u043c\u0438\u043d\u0441\u043a\u0438\u0435 \u043a\u043d\u043e\u043f\u043a\u0438 \u0438 \u043f\u0440.<\/p>\n<p>\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0432 POCP GUI Project Manager<\/p>\n<pre><code class=\"xml\">&lt;authorization id=\"555\"&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-ui-3#adminUnassignMember&lt;\/action&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-ui-3#adminUnassign&lt;\/action&gt; &lt;\/authorization&gt; &lt;authorization id=\"556\"&gt;   &lt;name&gt;unassign-project-roles-from-subordinates&lt;\/name&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#unassign&lt;\/action&gt;   &lt;object id=\"1768\"&gt;     &lt;orgRelation&gt;       &lt;subjectRelation&gt;org:manager&lt;\/subjectRelation&gt;       &lt;scope&gt;allDescendants&lt;\/scope&gt;       &lt;includeReferenceOrg&gt;false&lt;\/includeReferenceOrg&gt;     &lt;\/orgRelation&gt;   &lt;\/object&gt;   &lt;target id=\"1\"&gt;     &lt;type&gt;RoleType&lt;\/type&gt;     &lt;archetypeRef oid=\"49952180-49a0-4884-a8d1-5e1a50f26fa1\" relation=\"org:default\"       type=\"c:ArchetypeType\"&gt;       &lt;!-- POCP EMP001001 Project Role ArcheType --&gt;     &lt;\/archetypeRef&gt;     &lt;filter&gt;       &lt;q:text&gt;extension\/user_boss contains `actor.personalNumber`&lt;\/q:text&gt;     &lt;\/filter&gt;   &lt;\/target&gt;   &lt;relation&gt;org:default&lt;\/relation&gt; &lt;\/authorization&gt; &lt;authorization id=\"600\"&gt;   &lt;name&gt;unassign-project-roles-from-project-user&lt;\/name&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#unassign&lt;\/action&gt;   &lt;object id=\"1768\"&gt;     &lt;type&gt;UserType&lt;\/type&gt;     &lt;archetypeRef oid=\"c2523d38-76ed-43bc-9e73-5158ed225042\" relation=\"org:default\"       type=\"c:ArchetypeType\"&gt;       &lt;!-- POCP EMP001001 Project User ArcheType --&gt;     &lt;\/archetypeRef&gt;     &lt;filter&gt;       &lt;q:text&gt;extension\/person_boss contains `actor.personalNumber`&lt;\/q:text&gt;     &lt;\/filter&gt;   &lt;\/object&gt;   &lt;target id=\"1\"&gt;     &lt;type&gt;RoleType&lt;\/type&gt;     &lt;archetypeRef oid=\"b527aa8f-9097-45d7-94c9-8c2d79e53832\" relation=\"org:default\"       type=\"c:ArchetypeType\"&gt;       &lt;!-- POCE Forward Role ArcheType --&gt;     &lt;\/archetypeRef&gt;     &lt;filter&gt;       &lt;q:text&gt;extension\/role_purpose_type = 'Project' or extension\/role_purpose_type = 'Positions         and Projects'&lt;\/q:text&gt;     &lt;\/filter&gt;   &lt;\/target&gt;   &lt;relation&gt;org:default&lt;\/relation&gt; &lt;\/authorization&gt;<\/code><\/pre>\n<p> 555 &#8212; \u0432\u0435\u0448\u0430\u0435\u0442 \u043a\u043d\u043e\u043f\u043a\u0438 \u0437\u0430\u0430\u043d\u0430\u0441\u0430\u0438\u043d\u0442 \u0432 members \u0432 \u0440\u043e\u043b\u0438 \u0438 \u0432 assigment \u0432\u043e\u043e\u0431\u0449\u0435 \u0432\u0435\u0437\u0434\u0435 \u0432 \u0440\u043e\u043b\u0438 \u0432 \u043b\u044e\u0434\u0435\u0439.<\/p>\n<p>556 &#8212; \u0430 \u0432\u043e\u0442 \u0442\u0443\u0442 \u0443\u0436\u0435 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e \u043f\u0440\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u0430\u043d\u0430\u0441\u0441\u0430\u0438\u043d\u0438\u0442\u044c \u0440\u043e\u043b\u0438 \u043d\u0430\u0448\u0438\u0445 \u043f\u0440\u043e\u0435\u043a\u0442\u043e\u0432 \u0441 \u043d\u0430\u0448\u0438\u0445 \u043f\u043e\u0434\u0447\u0438\u043d\u0435\u043d\u043d\u044b\u0445<\/p>\n<p>600 &#8212; \u0441 \u043d\u0430\u0448\u0438\u0445 \u043f\u0440\u043e\u0435\u043a\u0442\u043e\u0432 User \u0440\u043e\u043b\u0438  Forward \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0441 \u043f\u043e\u043c\u0435\u0442\u043a\u043e\u0439 Project<\/p>\n<p>\u0427\u0442\u043e\u0431\u044b \u0443\u0431\u0440\u0430\u0442\u044c \u0447\u043b\u0435\u043d\u043e\u0432 \u0438\u0437 \u043f\u0440\u043e\u0435\u043a\u0442\u0430 \u0438\u0434\u0435\u043c \u0432 \u0441\u0432\u043e\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u044b \u0432 Members<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/1b3\/20f\/364\/1b320f364111ccd622aba883ff9df263.png\" width=\"1375\" height=\"956\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/1b3\/20f\/364\/1b320f364111ccd622aba883ff9df263.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/1b3\/20f\/364\/1b320f364111ccd622aba883ff9df263.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p> \u0412\u043e\u0442 \u0442\u0443\u0442 \u0441 \u043f\u0440\u0430\u0432\u0430 \u043d\u0430\u0436\u0438\u043c\u0430\u0435\u043c \u043d\u0430 \u043f\u0435\u0440\u0435\u0447\u0435\u0440\u043a\u043d\u0443\u0442\u0443\u044e \u0446\u0435\u043f\u043e\u0447\u043a\u0430 \u0438 \u0441\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f \u0430\u043d\u0430\u0441\u0441\u0430\u0438\u043d \u0435\u0441\u043b\u0438 \u044d\u0442\u043e \u043f\u043e\u0437\u0438\u0446\u0438\u044f, \u0435\u0441\u043b\u0438 \u044d\u0442\u043e \u043f\u0440\u043e\u0435\u043a\u0442 \u043d\u0435 \u0441\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f!<\/p>\n<p>\u0422\u0435\u043f\u0435\u0440\u044c \u0447\u0442\u043e\u0431\u044b \u0443\u0434\u0430\u043b\u0438\u0442\u044c \u043f\u0440\u0430\u0432\u0430 \u0443 \u043f\u0440\u043e\u0435\u043a\u0442\u0430, \u0442\u0443\u0442 \u0436\u0435 \u0436\u043c\u0435\u043c \u043d\u0430 \u043f\u0440\u043e\u0435\u043a\u0442 User, \u0434\u043e\u0445\u043e\u0434\u0438\u043c \u0443 \u043d\u0435\u0433\u043e \u0434\u043e Assigments \u0438 \u0442\u0430\u043c \u0443\u0436\u0435 \u0436\u043c\u0435\u043c \u043d\u0430 \u0447\u0435\u0440\u0442\u043e\u0447\u043a\u0443<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/d05\/117\/4a9\/d051174a9cc6db92cf039c9d91a27355.png\" width=\"1375\" height=\"665\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/d05\/117\/4a9\/d051174a9cc6db92cf039c9d91a27355.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/d05\/117\/4a9\/d051174a9cc6db92cf039c9d91a27355.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p> \u0412\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u044c \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u043f\u0440\u043e\u0435\u043a\u0442\u044b \u0441\u043e\u0437\u0434\u0430\u043d\u0430, \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0432 \u043d\u0435\u0433\u043e \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u043e\u0432 \u0442\u043e\u0436\u0435, \u0437\u0430\u043f\u0440\u043e\u0441 \u0438 \u043f\u0435\u0440\u0435\u0442\u0435\u043a\u0430\u043d\u0438\u0435 \u043f\u0440\u0430\u0432 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442\u0435 &#8212; \u0434\u0443\u043c\u0430\u0435\u0442\u0435 \u0432\u0441\u0451? \u0414\u0430, \u043a\u043e\u043d\u0435\u0447\u043d\u043e! <\/p>\n<p><strong>\u0410 \u0434\u0430\u0432\u0430\u0439\u0442\u0435 \u0441\u0434\u0435\u043b\u0430\u0435\u043c \u0442\u0430\u043a \u0447\u0442\u043e\u0431\u044b \u0443 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u043e\u0432 \u043f\u0440\u043e\u0435\u043a\u0442\u0430 \u0431\u044b\u043b\u0438 \u043d\u0435 \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u044b\u0435 \u043f\u0440\u0430\u0432\u0430!<\/strong><\/p>\n<p>\u041e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043f\u0440\u0430\u0432\u0430 \u043f\u0440\u0435\u0434\u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u043d\u044b\u0435 \u0434\u043b\u044f \u043f\u0440\u043e\u0435\u043a\u0442\u0430 \u0431\u0443\u0434\u0443\u0442 \u0443 \u0432\u0441\u0435\u0445 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u043e\u0432 \u043f\u0440\u043e\u0435\u043a\u0442\u0430, \u0430 \u0441\u043f\u0435\u0446\u0438\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043f\u0440\u0430\u0432\u0430-\u0440\u043e\u043b\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0435 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u043f\u043e\u0434 \u043f\u0440\u043e\u0435\u043a\u0442 \u043c\u043e\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u043d\u0430\u0437\u043d\u0430\u0447\u0430\u0442\u044c \u0438\u043d\u0434\u0438\u0432\u0438\u0434\u0443\u0430\u043b\u044c\u043d\u043e \u043d\u0430 \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u043d\u0430 \u0434\u043e\u043b\u0436\u043d\u043e\u0441\u0442\u044c Position User. Midpoint \u043a \u044d\u0442\u043e\u043c\u0443 \u0441\u043e\u0432\u0435\u0440\u0448\u0435\u043d\u043d\u043e \u043d\u0435 \u0433\u043e\u0442\u043e\u0432, \u0442\u043e \u0435\u0441\u0442\u044c \u043e\u043d \u0432\u043e\u043e\u0431\u0449\u0435 \u043d\u0435 \u0433\u043e\u0442\u043e\u0432 \u043a \u0441\u043b\u043e\u0436\u043d\u044b\u043c \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u044f\u043c, \u0430 \u043a \u044d\u0442\u043e\u043c\u0443 \u043d\u0443 \u0441\u043e\u0432\u0441\u0435\u043c!<\/p>\n<p>\u0414\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430 \u043d\u0430\u043c \u043d\u0430\u0434\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c Forward \u0440\u043e\u043b\u0438 \u0438\u043d\u0434\u0438\u0432\u0438\u0434\u0443\u0430\u043b\u044c\u043d\u044b\u0435 \u0434\u043b\u044f \u043f\u0440\u043e\u0435\u043a\u0442\u0430. \u041a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e \u0432\u043e\u0437\u044c\u043c\u0435\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u044c \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043f\u043e\u0434 \u043f\u0440\u043e\u0435\u043a\u0442 AD \u0433\u0440\u0443\u043f\u043f\u044b. \u041d\u0430\u043c \u043d\u0443\u0436\u043d\u0430 Forward \u0440\u043e\u043b\u044c \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u043d\u0430\u044f \u043d\u0430 \u043f\u0440\u043e\u0435\u043a\u0442 User, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0431\u0443\u0434\u0435\u0442 \u0434\u0435\u043b\u0430\u0442\u044c Forward \u0440\u043e\u043b\u044c, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0431\u0443\u0434\u0435\u0442 \u0434\u0435\u043b\u0430\u0442\u044c \u0440\u043e\u043b\u044c AD \u0433\u0440\u0443\u043f\u043f\u0443, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0431\u0443\u0434\u0435\u0442 \u0434\u0435\u043b\u0430\u0442\u044c AD \u0433\u0440\u0443\u043f\u043f\u044b \u0432 AD. \u0417\u0432\u0443\u0447\u0438\u0442 \u043f\u0440\u043e\u0441\u0442\u043e \u0438 \u0442\u0430\u043a \u043e\u043d\u043e \u0438 \u0435\u0441\u0442\u044c, \u0435\u0441\u043b\u0438 \u043d\u0435 \u0437\u0430\u0434\u0443\u043c\u044b\u0432\u0430\u0442\u044c\u0441\u044f \u043e \u043a\u0430\u0436\u0434\u043e\u043c \u044d\u0442\u0430\u043f\u0435 \u0446\u0438\u043a\u043b\u0430 \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043e\u0432\u0430\u043d\u0438\u044f \u043f\u0440\u043e\u0435\u043a\u0442\u0430&#8230;<\/p>\n<p>\u041c\u0435\u0445\u0430\u043d\u0438\u0437\u043c Persona \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043c\u044b \u0438 \u0442\u0430\u043a \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c \u043d\u0435 \u043f\u043e \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044e, \u0438\u043c\u0435\u0435\u0442 \u0435\u0449\u0435 \u0438 \u043c\u0438\u043d\u0443\u0441, \u0432 \u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u0438 \u0435\u0433\u043e \u043d\u0435\u0434\u043e\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u0441\u0442\u0438 \u0438 \u043d\u0435\u0434\u043e\u0441\u043a\u0430\u0437\u0430\u043d\u043d\u043e\u0441\u0442\u0438, \u043e\u043d \u043d\u0435 \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u043d, \u043c\u044b \u043d\u0435 \u043c\u043e\u0436\u0435\u043c \u0432 \u043d\u0435\u0433\u043e \u043a\u0438\u043d\u0443\u0442\u044c \u0441\u0434\u0435\u043b\u0430\u0439 \u043d\u0430\u043c \u0447\u0442\u043e-\u0442\u043e \u0441 \u0442\u0430\u043a\u0438\u043c \u0438\u043c\u0435\u043d\u0435\u043c, \u043c\u044b \u0432 \u043d\u0435\u0433\u043e \u043a\u0438\u0434\u0430\u0435\u043c object template \u0433\u0434\u0435 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043e \u0438\u043c\u044f \u0431\u0435\u0440\u0435\u043c \u043e\u0442 \u0441\u044e\u0434\u0430, \u0438\u043b\u0438 \u0438\u043c\u044f \u0431\u0443\u0434\u0435\u0442 \u0442\u0430\u043a\u0438\u043c. \u0422\u0430\u043a \u0447\u0442\u043e \u043f\u0440\u0438\u0434\u0435\u0442\u0441\u044f \u043d\u0430\u0434\u0435\u043b\u0430\u0442\u044c Object \u0442\u0435\u043c\u043f\u043b\u0435\u0439\u0442\u043e\u0432! \u0410 \u0432\u043e\u0442 \u043d\u0430 \u0430\u0440\u0445\u0435\u0442\u0438\u043f\u0430\u0445 \u043f\u043e\u043f\u044b\u0442\u0430\u0435\u043c\u0441\u044f \u0441\u044d\u043a\u043e\u043d\u043e\u043c\u0438\u0442\u044c!<\/p>\n<p>\u041d\u0430\u0447\u043d\u0435\u043c \u0441 \u043a\u043e\u043d\u0446\u0430. \u0412 \u0440\u0435\u0441\u0443\u0440\u0441\u0435 Resource\\All resources\\Windows MS AD OOO ODIN\\Schema handling\\Object types\\MS AD group\\Mappings \u0441\u0434\u0435\u043b\u0430\u0435\u043c \u0432\u043e\u0442 \u0442\u0430\u043a<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/f4d\/396\/0e4\/f4d3960e4406dec56a4f47a54e1cf1fe.png\" width=\"1375\" height=\"929\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/f4d\/396\/0e4\/f4d3960e4406dec56a4f47a54e1cf1fe.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/f4d\/396\/0e4\/f4d3960e4406dec56a4f47a54e1cf1fe.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p> \u0414\u043e\u0431\u0430\u0432\u0438\u043c \u0447\u0435\u0440\u043d\u0443\u044e \u0440\u043e\u043b\u044c \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c POCP Create AD Group from Role in OOO ODIN \u0432 \u043d\u0435\u0439 \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;inducement id=\"3\"&gt;   &lt;construction&gt;     &lt;resourceRef oid=\"b8618fba-cf8b-416c-8e3b-32ea34cf003d\" relation=\"org:default\"       type=\"c:ResourceType\"&gt;       &lt;!-- Windows MS AD OOO ODIN --&gt;     &lt;\/resourceRef&gt;     &lt;kind&gt;entitlement&lt;\/kind&gt;     &lt;intent&gt;intent MS AD group&lt;\/intent&gt;   &lt;\/construction&gt; &lt;\/inducement&gt;<\/code><\/pre>\n<p> \u0412 Object Template POCE Forward Role Object Template \u0434\u043e\u0431\u0430\u0432\u0438\u043c \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;item id=\"116\"&gt;   &lt;ref&gt;assignment&lt;\/ref&gt;   &lt;displayName&gt;Assignment or creation to AD Group [Project Name]-Admins&lt;\/displayName&gt;   &lt;mapping id=\"9\"&gt;     &lt;strength&gt;strong&lt;\/strength&gt;     &lt;source&gt;       &lt;path&gt;identifier&lt;\/path&gt;     &lt;\/source&gt;     &lt;source&gt;       &lt;path xmlns:gen671=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen671:user_personalNumber&lt;\/path&gt;     &lt;\/source&gt;     &lt;source&gt;       &lt;path xmlns:gen671=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;         c:extension\/gen671:user_forward_roles_inherited&lt;\/path&gt;     &lt;\/source&gt;     &lt;source&gt;       &lt;path xmlns:gen671=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen671:user_boss&lt;\/path&gt;     &lt;\/source&gt;     &lt;source&gt;       &lt;path&gt;documentation&lt;\/path&gt;     &lt;\/source&gt;     &lt;expression&gt;       &lt;assignmentTargetSearch&gt;         &lt;targetType&gt;RoleType&lt;\/targetType&gt;         &lt;filter&gt;           &lt;q:text&gt;identifier = $identifier and archetypeRef matches (oid =             \"e9eda47b-b097-4814-9605-7177a2482fa1\")&lt;\/q:text&gt;         &lt;\/filter&gt;         &lt;createOnDemand&gt;true&lt;\/createOnDemand&gt;         &lt;populateObject&gt;           &lt;populateItem&gt;             &lt;expression&gt;               &lt;script&gt;                 &lt;code&gt;\"ADG:\" + user_personalNumber + documentation&lt;\/code&gt;               &lt;\/script&gt;             &lt;\/expression&gt;             &lt;target&gt;               &lt;path&gt;name&lt;\/path&gt;             &lt;\/target&gt;           &lt;\/populateItem&gt;           &lt;populateItem&gt;             &lt;expression&gt;               &lt;script&gt;                 &lt;code&gt;\"Auto-created AD group for Project\" + user_personalNumber + \" by \" +                   actor.personalNumber&lt;\/code&gt;               &lt;\/script&gt;             &lt;\/expression&gt;             &lt;target&gt;               &lt;path&gt;description&lt;\/path&gt;             &lt;\/target&gt;           &lt;\/populateItem&gt;           &lt;populateItem&gt;             &lt;expression&gt;               &lt;script&gt;                 &lt;code&gt;user_personalNumber + documentation&lt;\/code&gt;               &lt;\/script&gt;             &lt;\/expression&gt;             &lt;target&gt;               &lt;path&gt;documentation&lt;\/path&gt;             &lt;\/target&gt;           &lt;\/populateItem&gt;           &lt;populateItem&gt;             &lt;expression&gt;               &lt;script&gt;                 &lt;code&gt;identifier&lt;\/code&gt;               &lt;\/script&gt;             &lt;\/expression&gt;             &lt;target&gt;               &lt;path&gt;identifier&lt;\/path&gt;             &lt;\/target&gt;           &lt;\/populateItem&gt;           &lt;populateItem&gt;             &lt;expression&gt;               &lt;script&gt;                 &lt;code&gt;user_boss&lt;\/code&gt;               &lt;\/script&gt;             &lt;\/expression&gt;             &lt;target&gt;               &lt;path&gt;extension\/user_boss&lt;\/path&gt;             &lt;\/target&gt;           &lt;\/populateItem&gt;           &lt;populateItem&gt;             &lt;expression&gt;               &lt;assignmentTargetSearch&gt;                 &lt;targetType&gt;ArchetypeType&lt;\/targetType&gt;                 &lt;oid&gt;e9eda47b-b097-4814-9605-7177a2482fa1&lt;\/oid&gt;               &lt;\/assignmentTargetSearch&gt;             &lt;\/expression&gt;             &lt;target&gt;               &lt;path&gt;assignment&lt;\/path&gt;             &lt;\/target&gt;           &lt;\/populateItem&gt;           &lt;populateItem&gt;             &lt;expression&gt;               &lt;assignmentTargetSearch&gt;                 &lt;targetType&gt;RoleType&lt;\/targetType&gt;                 &lt;oid&gt;7e9dbf52-eda7-4922-9e50-3ffe817143eb&lt;\/oid&gt;               &lt;\/assignmentTargetSearch&gt;             &lt;\/expression&gt;             &lt;target&gt;               &lt;path&gt;assignment&lt;\/path&gt;             &lt;\/target&gt;           &lt;\/populateItem&gt;         &lt;\/populateObject&gt;       &lt;\/assignmentTargetSearch&gt;     &lt;\/expression&gt;     &lt;condition&gt;       &lt;script&gt;         &lt;relativityMode&gt;absolute&lt;\/relativityMode&gt;         &lt;code&gt;for (i in user_forward_roles_inherited)           {if (i == \"Create AD group for EMP001001\")           {return true}}           return false&lt;\/code&gt;       &lt;\/script&gt;     &lt;\/condition&gt;   &lt;\/mapping&gt; &lt;\/item&gt;<\/code><\/pre>\n<p>\u0415\u0441\u043b\u0438 \u0432 Forward \u0440\u043e\u043b\u0438 \u0432  user_forward_roles_inherited \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043e  Create AD group for EMP001001 \u0442\u043e \u043f\u044b\u0442\u0430\u0435\u043c\u0441\u044f \u044d\u0442\u0443 \u0440\u043e\u043b\u044c \u0437\u0430 \u0430\u0441\u0441\u0430\u0438\u043d\u0438\u0442\u044c \u043a \u0440\u043e\u043b\u0438 AD Group \u0435\u0441\u043b\u0438 \u0435\u0451 \u043d\u0435\u0442 \u0442\u043e \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u0435\u0451. \u0422\u043e \u0447\u0442\u043e \u0432 Forward \u0440\u043e\u043b\u0438 \u0432 assignment \u0431\u0443\u0434\u0435\u0442 AD \u0433\u0440\u0443\u043f\u043f\u0430 \u0440\u043e\u043b\u044c \u043d\u0435 \u0441\u0442\u0440\u0430\u0448\u043d\u043e, \u043e\u043d\u0430 \u043d\u0435 \u043f\u043e\u043f\u0430\u0434\u0435\u0442 \u043a \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e&#8230; \u0422\u0443\u0442 \u043d\u0435 \u0441\u0442\u0430\u043b Person \u0434\u0435\u043b\u0430\u0442\u044c, \u0435\u0441\u043b\u0438 \u0443\u0434\u0430\u043b\u044f\u0435\u0442\u0441\u044f \u0440\u043e\u043b\u044c person \u0442\u043e \u0443\u0434\u0430\u043b\u044f\u0435\u0442\u0441\u044f \u0442\u043e \u0447\u0442\u043e \u043e\u043d\u0430 \u0441\u0434\u0435\u043b\u0430\u043b\u0430, \u0430 \u0442\u0443\u0442 \u0432 \u0446\u0435\u043f\u043e\u0447\u043a\u0435 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u044f person \u043d\u0435 \u0443\u0434\u0430\u043b\u0438\u043b\u0430\u0441\u044c, \u0434\u0430 \u0438 \u043b\u0430\u0434\u043d\u043e \u043f\u0443\u0441\u0442\u044c AD Group \u043e\u0441\u0442\u0430\u0435\u0442\u0441\u044f &#8212; \u043e\u043d\u0430 \u0431\u0443\u0434\u0435\u0442 \u043f\u0443\u0441\u0442\u043e\u0439 \u0432\u0441\u0451 \u0440\u0430\u0432\u043d\u043e.  <\/p>\n<p>\u0414\u0435\u043b\u0430\u0435\u043c Object \u0442\u0435\u043c\u043f\u043b\u0435\u0439\u0442 \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c POCP Persona Forward Role AD Group [Project Name]-Admins<\/p>\n<p>\u0432\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;mapping id=\"3\"&gt;         &lt;name&gt;01 name&lt;\/name&gt;         &lt;source&gt;             &lt;path&gt;c:name&lt;\/path&gt;         &lt;\/source&gt;         &lt;expression&gt;             &lt;script&gt;                 &lt;code&gt;return \"OOO ODIN FR:PRJ for \" + name + \" AD Group \" + name + \"-Admins\"&lt;\/code&gt;             &lt;\/script&gt;         &lt;\/expression&gt;         &lt;target&gt;             &lt;path&gt;c:name&lt;\/path&gt;         &lt;\/target&gt;     &lt;\/mapping&gt;     &lt;mapping id=\"6\"&gt;         &lt;name&gt;02&lt;\/name&gt;         &lt;source&gt;             &lt;path&gt;c:organization&lt;\/path&gt;         &lt;\/source&gt;         &lt;expression\/&gt;         &lt;target&gt;             &lt;path xmlns:gen531=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen531:user_employment_parent&lt;\/path&gt;         &lt;\/target&gt;     &lt;\/mapping&gt;     &lt;mapping id=\"7\"&gt;         &lt;name&gt;03&lt;\/name&gt;         &lt;strength&gt;weak&lt;\/strength&gt;         &lt;expression&gt;             &lt;script&gt;                 &lt;code&gt;return \"Positions and Projects\"&lt;\/code&gt;             &lt;\/script&gt;         &lt;\/expression&gt;         &lt;target&gt;             &lt;path xmlns:gen422=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen422:role_purpose_type&lt;\/path&gt;         &lt;\/target&gt;     &lt;\/mapping&gt;     &lt;mapping id=\"9\"&gt;         &lt;name&gt;04&lt;\/name&gt;         &lt;expression&gt;             &lt;script&gt;                 &lt;code&gt;return \"MSAD\"&lt;\/code&gt;             &lt;\/script&gt;         &lt;\/expression&gt;         &lt;target&gt;             &lt;path xmlns:gen578=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen578:role_root_system&lt;\/path&gt;         &lt;\/target&gt;     &lt;\/mapping&gt;     &lt;mapping id=\"10\"&gt;         &lt;name&gt;05&lt;\/name&gt;         &lt;strength&gt;weak&lt;\/strength&gt;         &lt;expression&gt;             &lt;script&gt;                 &lt;code&gt;return \"5\"&lt;\/code&gt;             &lt;\/script&gt;         &lt;\/expression&gt;         &lt;target&gt;             &lt;path&gt;c:riskLevel&lt;\/path&gt;         &lt;\/target&gt;     &lt;\/mapping&gt;     &lt;mapping id=\"13\"&gt;         &lt;name&gt;06&lt;\/name&gt;         &lt;source&gt;             &lt;path&gt;c:name&lt;\/path&gt;         &lt;\/source&gt;         &lt;expression&gt;             &lt;script&gt;                 &lt;code&gt;return \"CN=\" + name + \"-Admins,OU=Groups,OU=OOO_ODIN,DC=168testserverhome,DC=com\"&lt;\/code&gt;             &lt;\/script&gt;         &lt;\/expression&gt;         &lt;target&gt;             &lt;path&gt;c:identifier&lt;\/path&gt;         &lt;\/target&gt;     &lt;\/mapping&gt;     &lt;mapping id=\"15\"&gt;         &lt;name&gt;07&lt;\/name&gt;         &lt;source&gt;             &lt;path&gt;c:name&lt;\/path&gt;         &lt;\/source&gt;         &lt;expression\/&gt;         &lt;target&gt;             &lt;path xmlns:gen805=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen805:user_personalNumber&lt;\/path&gt;         &lt;\/target&gt;     &lt;\/mapping&gt;     &lt;mapping id=\"16\"&gt;         &lt;name&gt;08&lt;\/name&gt;         &lt;source&gt;             &lt;path xmlns:gen232=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen232:person_boss&lt;\/path&gt;         &lt;\/source&gt;         &lt;expression\/&gt;         &lt;target&gt;             &lt;path xmlns:gen339=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen339:user_boss&lt;\/path&gt;         &lt;\/target&gt;     &lt;\/mapping&gt;     &lt;mapping id=\"19\"&gt;         &lt;name&gt;10&lt;\/name&gt;         &lt;expression&gt;             &lt;value&gt;POCP Policy: Project Project Role only for User with Project Role&lt;\/value&gt;         &lt;\/expression&gt;         &lt;target&gt;             &lt;path xmlns:gen319=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen319:user_forward_roles_inherited&lt;\/path&gt;         &lt;\/target&gt;     &lt;\/mapping&gt;     &lt;mapping id=\"20\"&gt;         &lt;name&gt;09&lt;\/name&gt;         &lt;source&gt;             &lt;path&gt;c:organization&lt;\/path&gt;         &lt;\/source&gt;         &lt;expression&gt;             &lt;script&gt;                 &lt;code&gt;return \"Create AD group for \" + organization &lt;\/code&gt;             &lt;\/script&gt;         &lt;\/expression&gt;         &lt;target&gt;             &lt;path xmlns:gen319=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen319:user_forward_roles_inherited&lt;\/path&gt;         &lt;\/target&gt;     &lt;\/mapping&gt;     &lt;mapping id=\"26\"&gt;         &lt;name&gt;11&lt;\/name&gt;         &lt;expression&gt;             &lt;value&gt;-Admins&lt;\/value&gt;         &lt;\/expression&gt;         &lt;target&gt;             &lt;path&gt;c:documentation&lt;\/path&gt;         &lt;\/target&gt;     &lt;\/mapping&gt;     &lt;mapping id=\"28\"&gt;         &lt;name&gt;12&lt;\/name&gt;         &lt;source&gt;             &lt;path&gt;c:nickName&lt;\/path&gt;         &lt;\/source&gt;         &lt;expression&gt;             &lt;script&gt;                 &lt;code&gt;if (nickName == \"Deactivated\") {return false} else {return true}&lt;\/code&gt;             &lt;\/script&gt;         &lt;\/expression&gt;         &lt;target&gt;             &lt;path xmlns:gen96=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen96:role_active&lt;\/path&gt;         &lt;\/target&gt;     &lt;\/mapping&gt;<\/code><\/pre>\n<p> \u0412 \u043c\u0430\u043f\u043f\u0438\u043d\u0433\u0430\u0445 1 \u0438 11 \u043d\u0430\u0434\u043e \u0431\u0443\u0434\u0435\u0442 \u043f\u0440\u043e\u043f\u0438\u0441\u0430\u0442\u044c \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u043a\u043e\u043d\u0446\u0430 \u043f\u0430\u043f\u043a\u0438 \u00ab-Admins\u00bb<\/p>\n<p>\u0414\u0435\u043b\u0430\u0435\u043c Forward \u0440\u043e\u043b\u044c \u043f\u043e\u0434 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435\u043c OOO ODIN FR:PRJ Creat AD Group [Project Name]-Admins<\/p>\n<p>\u0418 \u0437\u0430\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u0435\u0451 \u0442\u0430\u043a<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/740\/ec8\/010\/740ec8010bcd5e807e35fc58e209cfc4.png\" width=\"1375\" height=\"946\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/740\/ec8\/010\/740ec8010bcd5e807e35fc58e209cfc4.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/740\/ec8\/010\/740ec8010bcd5e807e35fc58e209cfc4.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p> \u0418 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0432 \u043d\u0435\u0451 \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;inducement id=\"125\"&gt;         &lt;personaConstruction&gt;             &lt;targetType&gt;RoleType&lt;\/targetType&gt;             &lt;objectMappingRef oid=\"ffc5b12d-23b8-43b2-abbf-aef3ac40f926\" relation=\"org:default\" type=\"c:ObjectTemplateType\"&gt;                 &lt;!-- POCP Persona Forward Role AD Group [Project Name]-Admins --&gt;             &lt;\/objectMappingRef&gt;             &lt;archetypeRef oid=\"b527aa8f-9097-45d7-94c9-8c2d79e53832\" relation=\"org:default\" type=\"c:ArchetypeType\"&gt;                 &lt;!-- POCE Forward Role ArcheType --&gt;             &lt;\/archetypeRef&gt;         &lt;\/personaConstruction&gt;     &lt;\/inducement&gt;<\/code><\/pre>\n<p>\u041f\u043e\u0434 \u0430\u0434\u043c\u0438\u043d\u043e\u043c \u043d\u0430\u0437\u043d\u0430\u0447\u0430\u0435\u043c \u043f\u0440\u043e\u0435\u043a\u0442\u0443 User \u0440\u043e\u043b\u044c OOO ODIN FR:PRJ Creat AD Group [Project Name]-Admins \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u043e\u0434\u043d\u0430 Forward \u0440\u043e\u043b\u044c \u043f\u043e\u0434 \u043f\u0440\u043e\u0435\u043a\u0442, \u0438 \u043e\u0434\u043d\u0430 \u0440\u043e\u043b\u044c Ad \u0433\u0440\u0443\u043f\u043f\u0430 \u043f\u0440\u0438\u0447\u0435\u043c \u0432 \u0440\u0435\u0441\u0443\u0440\u0441\u0435 \u0442\u043e\u0436\u0435 \u0441\u043e\u0437\u0434\u0430\u0435\u0442\u0441\u044f \u043f\u0440\u043e\u044d\u043a\u0446\u0438\u044f \u0441\u0440\u0430\u0437\u0443<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/a8f\/9b1\/584\/a8f9b15849ad406b30f532a23f1dab3c.png\" width=\"1375\" height=\"742\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/a8f\/9b1\/584\/a8f9b15849ad406b30f532a23f1dab3c.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/a8f\/9b1\/584\/a8f9b15849ad406b30f532a23f1dab3c.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u0421\u0430\u043c\u0443 \u0440\u043e\u043b\u044c \u043f\u043e\u0434 \u043f\u0440\u043e\u0435\u043a\u0442 \u043f\u043e\u0434 AD \u0433\u0440\u0443\u043f\u043f\u0443 \u043f\u043e\u043a\u0430 \u0432\u044b\u0434\u0430\u0432\u0430\u0442\u044c \u0440\u0430\u043d\u043e, \u043c\u044b \u0436\u0435 \u0445\u043e\u0442\u0438\u043c \u0447\u0442\u043e\u0431\u044b \u0435\u0451 \u043f\u043e\u043b\u0443\u0447\u0430\u043b\u0438 \u0442\u043e\u043b\u044c\u043a\u043e User \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432 \u044d\u0442\u043e\u043c \u043f\u0440\u043e\u0435\u043a\u0442\u0435, \u0434\u0430 \u0435\u0449\u0435 \u0447\u0442\u043e\u0431\u044b \u043e\u043d\u0430 \u043e\u0442\u0431\u0438\u0440\u0430\u043b\u0430\u0441\u044c \u0435\u0441\u043b\u0438 \u043e\u043d\u0438 \u0438\u0437 \u043f\u0440\u043e\u0435\u043a\u0442\u0430 \u0443\u0445\u043e\u0434\u044f\u0442!  <\/p>\n<p>\u0422\u0443\u0442 \u043f\u0440\u0438\u0434\u0435\u0442\u0441\u044f \u043f\u0440\u0438\u0431\u0435\u0433\u043d\u0443\u0442\u044c \u043a \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0435&#8230; \u041f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 \u044d\u0442\u043e \u0430\u043f\u043e\u0444\u0435\u043e\u0437 \u0433\u0435\u043d\u0438\u044f Evolveum \u0442\u0443\u0442 \u0441\u043e\u0448\u043b\u043e\u0441\u044c \u0432\u0441\u0435 \u0438 \u043d\u0435\u0434\u043e\u043f\u0438\u0441\u0430\u043d\u043d\u043e\u0441\u0442\u044c \u0438 \u043d\u0435\u0434\u043e\u0441\u043a\u0430\u0437\u0430\u043d\u043d\u043e\u0441\u0442\u044c \u0438 \u0433\u043b\u044e\u0447\u043d\u043e\u0441\u0442\u044c. \u0425\u043e\u0442\u0435\u043b\u043e\u0441\u044c \u0431\u044b \u0447\u0442\u043e\u0431\u044b \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430 \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u043b\u0430 \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u0438 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0438 \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0439 \u0442\u043e \u0435\u0441\u0442\u044c assigment \u0438 \u0432\u0441\u0435 \u0441\u043b\u043e\u0432\u0430 \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0435\u0441\u0442\u044c \u0438 \u0434\u0430\u0436\u0443 \u043f\u0430\u0440\u0443 \u043a\u043d\u043e\u043f\u043e\u043a &#8212; \u043d\u043e \u043d\u0435\u0442! \u041f\u043e\u043b\u0438\u0442\u0438\u043a\u0430 \u0431\u0443\u0434\u0435\u0442 \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0442\u044c \u0432\u0441\u0435\u0433\u0434\u0430. \u0425\u043e\u0442\u0435\u043b\u043e\u0441\u044c \u0431\u044b \u0447\u0442\u043e\u0431\u044b \u043f\u0440\u0438 \u043f\u043e\u043f\u044b\u0442\u043a\u0435 \u043d\u0430\u0437\u043d\u0430\u0447\u0438\u0442\u044c \u043f\u0440\u043e\u0435\u043a\u0442 \u043f\u0440\u043e\u0435\u043a\u0442 \u0440\u043e\u043b\u044c \u0431\u044b\u043b\u0430 \u043a\u0430\u043a\u0430\u044f-\u0442\u043e \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0442\u0438\u0432\u043d\u0430\u044f \u043e\u0448\u0438\u0431\u043a\u0430 \u0438 \u0432\u0441\u0435 \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0435\u0441\u0442\u044c  message \u043d\u043e \u043d\u0435\u0442, \u043f\u043e\u043b\u044f \u043d\u0435 \u0430\u043a\u0442\u0438\u0432\u043d\u044b, \u0434\u0440\u0435\u0432\u043d\u0438\u0439 \u043a\u043e\u0434(\u0435\u0434\u0438\u043d\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0439 \u043d\u0430\u0439\u0434\u0435\u043d\u043d\u044b\u0439 \u043f\u0440\u0438\u043c\u0435\u0440) \u043d\u044b\u043d\u0435\u0448\u043d\u044f\u044f \u0432\u0435\u0440\u0441\u0438\u044f Midpoint \u0443\u0436\u0435 \u043d\u0435 \u043f\u043e\u043d\u0438\u043c\u0430\u0435\u0442&#8230;<\/p>\n<p>\u0421\u043e\u0437\u0434\u0430\u0435\u043c \u0447\u0435\u0440\u043d\u0443\u044e \u0440\u043e\u043b\u044c POCP Policy: Project Project Role only for User with Project Role<\/p>\n<p>\u0432 \u043d\u0435\u0439 \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;inducement id=\"2\"&gt;   &lt;policyRule&gt;     &lt;name&gt;Member must have &lt;\/name&gt;     &lt;policyConstraints&gt;       &lt;assignmentState id=\"7\"&gt;         &lt;expression&gt;           &lt;script&gt;             &lt;code&gt;import com.evolveum.midpoint.xml.ns._public.common.common_3.*               import com.evolveum.midpoint.prism.delta.builder.*               import com.evolveum.midpoint.model.api.*                assignmentsToDelete = []               boolean yes = false               boolean yes_my = false                user_oid = focus.getOid()               role_oid = target.getOid()                user = midpoint.getObject(UserType.class, user_oid)               role = midpoint.getObject(RoleType.class, role_oid)               role_f = basic.stringify(basic.getExtensionPropertyValue(role, \"http:\/\/example.com\/xml\/ns\/mySchema\", \"user_personalNumber\"))               query_role_depend = midpoint.queryFor(RoleType.class, \"name = '$role_f' and               archetypeRef matches (oid = '49952180-49a0-4884-a8d1-5e1a50f26fa1')\")               role_depend = midpoint.searchObjects(query_role_depend)                for (i in user.assignment) {                if (i.targetRef?.oid == basic.stringify(role_depend.oid))               { yes = true               }               if (i.targetRef?.oid == basic.stringify(role_oid))               { yes_my = true                def removeAssignment = new AssignmentType()               removeAssignment.id = i.id               assignmentsToDelete.add removeAssignment.asPrismContainerValue()                }               }                if (yes &amp;amp;&amp;amp; !yes_my)               {               return false}               else               {if (!yes &amp;amp;&amp;amp; !yes_my)               {               return true               }else{                if (yes &amp;amp;&amp;amp; yes_my){                return false               }else{               delta_un =               prismContext.deltaFor(UserType.class).item(UserType.F_ASSIGNMENT).delete(assignmentsToDelete).asObjectDelta(user_oid)               midpoint.modifyObject(delta_un, ModelExecuteOptions.createRaw())               midpoint.recompute(UserType, basic.stringify(user_oid))               return false}               }               }              &lt;\/code&gt;           &lt;\/script&gt;         &lt;\/expression&gt;         &lt;messageExpression \/&gt;       &lt;\/assignmentState&gt;     &lt;\/policyConstraints&gt;     &lt;policyActions&gt;       &lt;enforcement&gt;         &lt;name&gt;Enf&lt;\/name&gt;       &lt;\/enforcement&gt;       &lt;suspendTask \/&gt;     &lt;\/policyActions&gt;     &lt;evaluationTarget&gt;assignment&lt;\/evaluationTarget&gt;   &lt;\/policyRule&gt; &lt;\/inducement&gt;<\/code><\/pre>\n<p>\u042d\u0442\u0430 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430 \u0441\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442 \u0432\u0441\u0435\u0433\u0434\u0430 \u0435\u0441\u043b\u0438 \u043d\u0430\u0434 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u043c \u0447\u0442\u043e-\u0442\u043e \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0438 \u0443 \u043d\u0435\u0433\u043e \u0435\u0441\u0442\u044c \u0440\u043e\u043b\u044c \u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044f \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438, \u0438\u043b\u0438 \u0435\u0451 \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u044b\u0442\u0430\u0435\u043c\u0441\u044f \u043d\u0430\u0437\u043d\u0430\u0447\u0438\u0442\u044c.  <\/p>\n<p>assignmentState &#8212; \u043e\u0442\u0432\u0435\u0447\u0430\u0435\u0442 \u043d\u0430 \u0432\u043e\u043f\u0440\u043e\u0441 \u0432\u044b\u043a\u0438\u0434\u044b\u0432\u0430\u0442\u044c \u043e\u0448\u0438\u0431\u043a\u0443 \u0434\u0430 \u0438\u043b\u0438 \u043d\u0435\u0442.<\/p>\n<p>\u041d\u0430 \u0432\u0445\u043e\u0434\u0435 \u0432\u0441\u0435\u0433\u0434\u0430 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0438 \u0441\u0430\u043c\u0430 \u0440\u043e\u043b\u044c \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430.<\/p>\n<p>\u0415\u0441\u0442\u044c \u0440\u043e\u043b\u044c \u041f\u0440\u043e\u0435\u043a\u0442\u0430  \/ \u041d\u0435\u0442 \u0440\u043e\u043b\u0438 \u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044c \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 [\u041c\u043e\u043c\u0435\u043d\u0442 \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0435\u043a\u0442 \u043f\u0440\u043e\u0435\u043a\u0442 \u0440\u043e\u043b\u0438] &#8212; \u043e\u043a \u043c\u043e\u043b\u0447\u0438\u043c<\/p>\n<p>\u041d\u0435\u0442 \u0440\u043e\u043b\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u0430  \/ \u041d\u0435\u0442 \u0440\u043e\u043b\u0438 \u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044c \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 [\u041c\u043e\u043c\u0435\u043d\u0442 \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u043f\u0440\u043e\u0435\u043a\u0442 \u043f\u0440\u043e\u0435\u043a\u0442 \u0440\u043e\u043b\u0438] &#8212; \u0432\u044b\u0431\u0440\u0430\u0441\u044b\u0432\u0430\u0435\u043c \u043e\u0448\u0438\u0431\u043a\u0443<\/p>\n<p>\u041d\u0435\u0442 \u0440\u043e\u043b\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u0430  \/ \u0415\u0441\u0442\u044c \u0440\u043e\u043b\u044c \u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044c \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 \u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f [\u041c\u043e\u043c\u0435\u043d\u0442 \u043f\u0440\u043e\u0435\u043a\u0442 \u043f\u0440\u043e\u0435\u043a\u0442 \u0440\u043e\u043b\u044c \u0432 \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f\u0445]- \u043c\u043e\u043b\u0447\u0430 \u0443\u0434\u0430\u043b\u044f\u0435\u043c \u0435\u0451 \u0438\u0437 assignment, \u0440\u0435\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f.<\/p>\n<p>\u0412 Object template POCP Persona Forward Role AD Group [Project Name]-Admins<\/p>\n<p>\u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;mapping id=\"19\"&gt;   &lt;name&gt;10&lt;\/name&gt;   &lt;expression&gt;     &lt;value&gt;POCP Policy: Project Project Role only for User with Project Role&lt;\/value&gt;   &lt;\/expression&gt;   &lt;target&gt;     &lt;path xmlns:gen319=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;       c:extension\/gen319:user_forward_roles_inherited&lt;\/path&gt;   &lt;\/target&gt; &lt;\/mapping&gt;<\/code><\/pre>\n<p> \u0412 Object template POCE Forward Role Object Template<\/p>\n<p>\u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;item id=\"18\"&gt;   &lt;ref&gt;assignment&lt;\/ref&gt;   &lt;displayName&gt;Auto assignment to POCP Policy: Project Project Role only for User with Project Role&lt;\/displayName&gt;   &lt;mapping id=\"9\"&gt;     &lt;authoritative&gt;true&lt;\/authoritative&gt;     &lt;strength&gt;strong&lt;\/strength&gt;     &lt;source&gt;       &lt;path xmlns:gen671=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;         c:extension\/gen671:user_forward_roles_inherited&lt;\/path&gt;     &lt;\/source&gt;     &lt;expression&gt;       &lt;assignmentTargetSearch&gt;         &lt;targetType&gt;RoleType&lt;\/targetType&gt;         &lt;oid&gt;e781c75e-17bb-45d5-910f-426b22ef37cf&lt;\/oid&gt;       &lt;\/assignmentTargetSearch&gt;     &lt;\/expression&gt;     &lt;condition&gt;       &lt;script&gt;         &lt;relativityMode&gt;absolute&lt;\/relativityMode&gt;         &lt;code&gt;for (i in user_forward_roles_inherited)           {if (i == \"POCP Policy: Project Project Role only for User with Project Role\")           {return true}}           return false&lt;\/code&gt;       &lt;\/script&gt;     &lt;\/condition&gt;   &lt;\/mapping&gt; &lt;\/item&gt;<\/code><\/pre>\n<p> \u0418 \u043c\u0435\u043d\u044f\u0435\u043c \u0430\u0439\u0442\u0435\u043c 1 \u043d\u0430<\/p>\n<pre><code class=\"xml\">&lt;item id=\"1\"&gt;   &lt;ref&gt;assignment&lt;\/ref&gt;   &lt;displayName&gt;Assignment to Role Catalog&lt;\/displayName&gt;   &lt;mapping id=\"9\"&gt;     &lt;name&gt;Name&lt;\/name&gt;     &lt;source&gt;       &lt;path xmlns:gen444=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;         c:extension\/gen444:user_employment_parent&lt;\/path&gt;     &lt;\/source&gt;     &lt;source&gt;       &lt;path xmlns:gen189=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen189:role_purpose_type&lt;\/path&gt;     &lt;\/source&gt;     &lt;expression&gt;       &lt;assignmentTargetSearch&gt;         &lt;targetType&gt;OrgType&lt;\/targetType&gt;         &lt;filter&gt;           &lt;q:equal&gt;             &lt;q:path&gt;identifier&lt;\/q:path&gt;             &lt;expression&gt;               &lt;trace&gt;true&lt;\/trace&gt;               &lt;script&gt;                 &lt;code&gt;                   if (role_purpose_type == \"Positions and Projects\")                   {                   result = []                   result1 = \"\\\\RC\\\\\" + user_employment_parent + \"\\\\Position\"                   result.add(result1)                   result2 = \"\\\\RC\\\\\" + user_employment_parent + \"\\\\Project\"                   result.add(result2)                   return result                   }                   else{                   result = \"\\\\RC\\\\\" + user_employment_parent + \"\\\\\" + role_purpose_type                   return result                   }                  &lt;\/code&gt;               &lt;\/script&gt;             &lt;\/expression&gt;           &lt;\/q:equal&gt;         &lt;\/filter&gt;       &lt;\/assignmentTargetSearch&gt;     &lt;\/expression&gt;   &lt;\/mapping&gt; &lt;\/item&gt;<\/code><\/pre>\n<p> \u0427\u0442\u043e\u0431\u044b \u0440\u043e\u043b\u0438 \u0441  Positions and Projects \u0432 \u0440\u043e\u043b\u0435 \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0435 \u0431\u044b\u043b\u0438 \u0438 \u0432 Position \u0438 \u0432 Project  <\/p>\n<p>\u041f\u044b\u0442\u0430\u0435\u043c\u0441\u044f \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044e User \u043d\u0430\u0437\u043d\u0430\u0447\u0438\u0442\u044c \u043f\u0440\u043e\u0435\u043a\u0442\u043d\u0443\u044e \u0440\u043e\u043b\u044c \u043f\u043e\u0434 \u043f\u0440\u043e\u0435\u043a\u0442 \u0440\u043e\u043b\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u0439 \u0443 \u043d\u0435\u0433\u043e \u043d\u0435\u0442!<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/cd2\/d6e\/774\/cd2d6e774cfaf624750cbba56fc8e599.png\" width=\"1375\" height=\"1155\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/cd2\/d6e\/774\/cd2d6e774cfaf624750cbba56fc8e599.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/cd2\/d6e\/774\/cd2d6e774cfaf624750cbba56fc8e599.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u041d\u0438 \u043e \u0447\u0435\u043c \u043d\u0435 \u0433\u043e\u0432\u043e\u0440\u044f\u0449\u0430\u044f \u043e\u0448\u0438\u0431\u043a\u0430, \u043d\u043e \u0435\u0441\u043b\u0438 \u043a\u0440\u0430\u0441\u043d\u043e\u0435 \u0438 \u043d\u0430\u0437\u0432\u0430\u043d\u0438\u0435 \u0440\u043e\u043b\u0438 \u043a\u043e\u0442\u043e\u0440\u043e\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0447\u0442\u043e \u043f\u044b\u0442\u0430\u043b\u0438\u0441\u044c \u043d\u0430\u0437\u043d\u0430\u0447\u0438\u0442\u044c \u0442\u043e \u0437\u043d\u0430\u0447\u0438\u0442 \u043d\u0435 \u043d\u0430\u0434\u043e \u0435\u0451 \u043d\u0430\u0437\u043d\u0430\u0447\u0430\u0442\u044c. \u0414\u043e\u0431\u0430\u0432\u0438\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0432 \u043f\u0440\u043e\u0435\u043a\u0442 &#8212; \u0414\u0410 \u043a\u0441\u0442\u0430\u0442\u0438 \u043d\u0435\u043b\u044c\u0437\u044f \u043e\u0434\u043d\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0442\u044c \u0440\u043e\u043b\u044c \u043f\u0440\u043e\u0435\u043a\u0442 \u0438 \u043f\u0440\u043e\u0435\u043a\u0442 \u043f\u0440\u043e\u0435\u043a\u0442 \u0440\u043e\u043b\u044c \u043f\u043e\u0434 \u043f\u0440\u043e\u0435\u043a\u0442. \u041f\u043e\u0441\u043b\u0435 \u044d\u0442\u043e\u0433\u043e \u043f\u0440\u043e\u0435\u043a\u0442 \u0440\u043e\u043b\u044c \u043f\u043e\u0434 \u043f\u0440\u043e\u0435\u043a\u0442 \u0441\u043f\u043e\u043a\u043e\u0439\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f!  <\/p>\n<p>\u041f\u043e\u0441\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0430 \u043f\u0440\u043e\u0435\u043a\u0442 \u043f\u0440\u043e\u0435\u043a\u0442 \u0440\u043e\u043b\u044c \u043f\u043e\u0434 \u043f\u0440\u043e\u0435\u043a\u0442!<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/b6b\/dfb\/fa4\/b6bdfbfa417649ed2c7fdb48e7d6f6fa.png\" width=\"1375\" height=\"1328\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/b6b\/dfb\/fa4\/b6bdfbfa417649ed2c7fdb48e7d6f6fa.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/b6b\/dfb\/fa4\/b6bdfbfa417649ed2c7fdb48e7d6f6fa.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p>\u0412 Assigment: 1 \u0421\u0438\u0441\u0442\u0435\u043c\u043d\u0430\u044f \u0440\u043e\u043b\u044c &#8212; \u043f\u0440\u0438\u0432\u044f\u0437\u0430\u043b\u0430\u0441\u044c \u043f\u043e \u0444\u0430\u043a\u0442\u0443 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f, \u0445\u043e\u0442\u044f \u043d\u0430\u043c \u043d\u0430\u0434\u043e \u0431\u044b\u043b\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c, 2 \u041e\u0440\u0433\u0430\u043d\u0438\u0437\u0430\u0446\u0438\u044f \u0440\u043e\u043b\u044c &#8212; \u0432 \u044d\u0442\u0438\u0445 \u043f\u0430\u043f\u043a\u0430\u0445 \u0440\u043e\u043b\u044c \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0430 \u043c\u043e\u0436\u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u043d\u0430\u0439\u0442\u0438 \u044d\u0442\u0443 \u0440\u043e\u043b\u044c, 3 \u041f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 &#8212; \u043d\u0443 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u043d\u0435 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u0443\u044e \u0438 \u0442\u0430\u043a \u0432\u0441\u0435 \u044f\u0441\u043d\u043e.<\/p>\n<p>\u0412 Inducement: 1 \u041f\u043e\u043b\u0438\u0442\u0438\u043a\u0430 &#8212; POCE POLICY: identifier from Forward Role to User Forward Roles List \u043a\u0430\u043a \u0438 \u043f\u043e\u043b\u043e\u0436\u0435\u043d\u043e Forward \u0440\u043e\u043b\u044f\u043c<\/p>\n<p>\u041f\u043e\u0434 \u0430\u0434\u043c\u0438\u043d\u0430\u043c \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043f\u043e\u0448\u043b\u0438 \u0432 GUI \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f<\/p>\n<p>\u0412 \u0440\u043e\u043b\u044c  POCP GUI Project Manager \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c<\/p>\n<pre><code class=\"xml\">&lt;authorization id=\"77700\"&gt;   &lt;name&gt;operation-with-personal-forward-roles-for-project&lt;\/name&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#add&lt;\/action&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#modify&lt;\/action&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#delete&lt;\/action&gt;   &lt;phase&gt;execution&lt;\/phase&gt;   &lt;object id=\"3\"&gt;     &lt;type&gt;RoleType&lt;\/type&gt;     &lt;archetypeRef oid=\"b527aa8f-9097-45d7-94c9-8c2d79e53832\" relation=\"org:default\"       type=\"c:ArchetypeType\"&gt;       &lt;!-- POCE Forward Role ArcheType --&gt;     &lt;\/archetypeRef&gt;     &lt;filter&gt;       &lt;q:text&gt;extension\/user_boss contains `actor.personalNumber`&lt;\/q:text&gt;     &lt;\/filter&gt;   &lt;\/object&gt; &lt;\/authorization&gt; &lt;authorization id=\"77701\"&gt;   &lt;name&gt;operation-ad-group-roles-for-project&lt;\/name&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#add&lt;\/action&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#modify&lt;\/action&gt;   &lt;phase&gt;execution&lt;\/phase&gt;   &lt;object id=\"3\"&gt;     &lt;type&gt;RoleType&lt;\/type&gt;     &lt;archetypeRef oid=\"e9eda47b-b097-4814-9605-7177a2482fa1\" relation=\"org:default\"       type=\"c:ArchetypeType\"&gt;       &lt;!-- AD Group ArcheType --&gt;     &lt;\/archetypeRef&gt;     &lt;filter&gt;       &lt;q:text&gt;extension\/user_boss contains `actor.personalNumber`&lt;\/q:text&gt;     &lt;\/filter&gt;   &lt;\/object&gt; &lt;\/authorization&gt; &lt;authorization id=\"77703\"&gt;   &lt;name&gt;read-roles&lt;\/name&gt;   &lt;description&gt;     For POCP Policy: Project Project Role only for User with Project Role could work under GUI User   &lt;\/description&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#read&lt;\/action&gt;   &lt;object id=\"3\"&gt;     &lt;type&gt;RoleType&lt;\/type&gt;     &lt;archetypeRef oid=\"b527aa8f-9097-45d7-94c9-8c2d79e53832\" relation=\"org:default\"       type=\"c:ArchetypeType\"&gt;       &lt;!-- POCE Forward Role ArcheType --&gt;     &lt;\/archetypeRef&gt;   &lt;\/object&gt;   &lt;item&gt;extension\/user_personalNumber&lt;\/item&gt; &lt;\/authorization&gt; &lt;authorization id=\"3325\"&gt;   &lt;name&gt;poce-shadow-read&lt;\/name&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#read&lt;\/action&gt;   &lt;object id=\"32325\"&gt;     &lt;type&gt;ShadowType&lt;\/type&gt;     &lt;owner&gt;       &lt;type&gt;RoleType&lt;\/type&gt;       &lt;archetypeRef oid=\"e9eda47b-b097-4814-9605-7177a2482fa1\" relation=\"org:default\"         type=\"c:ArchetypeType\"&gt;         &lt;!-- AD Group ArcheType --&gt;       &lt;\/archetypeRef&gt;       &lt;filter&gt;         &lt;q:text&gt;extension\/user_boss contains `actor.personalNumber`&lt;\/q:text&gt;       &lt;\/filter&gt;     &lt;\/owner&gt;   &lt;\/object&gt; &lt;\/authorization&gt; &lt;authorization id=\"11\"&gt;   &lt;name&gt;poce-shadow-execution-add-modify-delete&lt;\/name&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#add&lt;\/action&gt;   &lt;phase&gt;execution&lt;\/phase&gt;   &lt;object id=\"3325\"&gt;     &lt;type&gt;ShadowType&lt;\/type&gt;     &lt;owner&gt;       &lt;type&gt;RoleType&lt;\/type&gt;       &lt;archetypeRef oid=\"e9eda47b-b097-4814-9605-7177a2482fa1\" relation=\"org:default\"         type=\"c:ArchetypeType\"&gt;         &lt;!-- AD Group ArcheType --&gt;       &lt;\/archetypeRef&gt;       &lt;filter&gt;         &lt;q:text&gt;extension\/user_boss contains `actor.personalNumber`&lt;\/q:text&gt;       &lt;\/filter&gt;     &lt;\/owner&gt;   &lt;\/object&gt; &lt;\/authorization&gt; &lt;authorization id=\"77707\"&gt;   &lt;name&gt;operation-ad-group-roles-for-project&lt;\/name&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#add&lt;\/action&gt;   &lt;phase&gt;request&lt;\/phase&gt;   &lt;object id=\"3\"&gt;     &lt;type&gt;RoleType&lt;\/type&gt;     &lt;archetypeRef oid=\"e9eda47b-b097-4814-9605-7177a2482fa1\" relation=\"org:default\"       type=\"c:ArchetypeType\"&gt;       &lt;!-- AD Group ArcheType --&gt;     &lt;\/archetypeRef&gt;     &lt;filter&gt;       &lt;q:text&gt;extension\/user_boss contains `actor.personalNumber`&lt;\/q:text&gt;     &lt;\/filter&gt;   &lt;\/object&gt; &lt;\/authorization&gt; &lt;authorization id=\"77702\"&gt;   &lt;name&gt;read-personal-forward-roles-for-project&lt;\/name&gt;   &lt;action&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/security\/authorization-model-3#read&lt;\/action&gt;   &lt;object id=\"3\"&gt;     &lt;type&gt;RoleType&lt;\/type&gt;     &lt;archetypeRef oid=\"b527aa8f-9097-45d7-94c9-8c2d79e53832\" relation=\"org:default\"       type=\"c:ArchetypeType\"&gt;       &lt;!-- POCE Forward Role ArcheType --&gt;     &lt;\/archetypeRef&gt;     &lt;filter&gt;       &lt;q:text&gt;extension\/user_boss contains `actor.personalNumber`&lt;\/q:text&gt;     &lt;\/filter&gt;   &lt;\/object&gt; &lt;\/authorization&gt;<\/code><\/pre>\n<p> 77700 &#8212; \u0442\u043e \u0447\u0442\u043e \u043d\u0443\u0436\u043d\u043e \u0447\u0442\u043e\u0431\u044b \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u0440\u043e\u043b\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u0430 \u043f\u043e\u0434 \u043f\u0440\u043e\u0435\u043a\u0442 \u0432 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c \u0432  extension\/user_boss \u044d\u0442\u043e \u043f\u0440\u043e\u0435\u0432\u0435\u0440\u044f\u0435\u0441\u0442\u044f \u0432 \u043c\u043e\u043c\u0435\u043d\u0442 \u0432 \u043c\u043e\u043c\u0435\u043d\u0442 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u0432 \u0431\u0443\u0434\u0443\u0449\u0435\u0439 \u0440\u043e\u043b\u0438<\/p>\n<p>77703 &#8212; \u0427\u0442\u043e\u0431\u044b \u0440\u0430\u0431\u043e\u0442\u0430\u043b\u0430 POCP Policy: Project Project Role only for User with Project Role could work under GUI User \u043d\u0430\u043c \u043d\u0430\u0434\u043e \u0432 Forward \u0440\u043e\u043b\u0438 \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0442\u044c  extension\/user_personalNumber<\/p>\n<p><strong>TODO: <\/strong>\u0415\u0441\u043b\u0438 \u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0438\u043a \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0442\u044c \u043f\u0440\u043e\u0435\u043a\u0442\u0443 \u0440\u043e\u043b\u044c OOO ODIN FR:PRJ Creat AD Group [Project Name]-Admins \u0438 \u0435\u0449\u0435 \u043a\u0430\u043a\u0443\u044e-\u0442\u043e. \u0422\u043e \u0432\u0441\u0451 \u0441\u0432\u0435\u0440\u0448\u0438\u0442\u0441\u044f \u043d\u043e \u0431\u0443\u0434\u0435\u0442 \u043e\u0448\u0438\u0431\u043a\u0430 &#8212; \u0442\u0430\u043a \u043a\u0430\u043a Midpoint \u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u0434\u0432\u0430 \u0440\u0430\u0437\u0430 \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043f\u0440\u043e\u0435\u043a\u0442 \u043f\u0440\u043e\u0435\u043a\u0442 \u0440\u043e\u043b\u044c, \u0438 \u0433\u043e\u0432\u043e\u0440\u0438\u0442 \u0447\u0442\u043e \u0438\u043c\u044f \u0443\u0436\u0435 \u0437\u0430\u043d\u044f\u0442\u043e, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u043e\u043d\u0430 \u0441\u043e\u0437\u0434\u0430\u043d\u0430&#8230; \u0431\u0443\u0434\u0443 \u043f\u044b\u0442\u0430\u0442\u044c\u0441\u044f \u0438\u0437\u0431\u0430\u0432\u0438\u0442\u044c\u0441\u044f \u043e\u0442 \u043d\u0435\u0451 \u0432 \u0441\u0431\u043e\u0440\u043a\u0435 \u0434\u043b\u044f Demo-\u041f\u0435\u0441\u043e\u0447\u043d\u0438\u0446\u0435 \u0432 \u0440\u0430\u043c\u043a\u0430\u0445 \u043a\u043e\u043d\u0446\u0435\u043f\u0446\u0438\u0438 \u041f\u0440\u043e\u0435\u043a\u0442\u043e\u0432 \u043e\u043d\u0430 \u0432\u043e \u043f\u0435\u0440\u0432\u044b\u0445 \u043d\u0435 \u0432\u043b\u0438\u044f\u0435\u0442, \u0430 \u0432\u043e \u0432\u0442\u043e\u0440\u044b\u0445 \u0441\u043e\u0432\u0435\u0440\u0448\u0435\u043d\u043d\u043e \u0438\u0437 \u0434\u0440\u0443\u0433\u043e\u0439 \u043e\u0431\u043b\u0430\u0441\u0442\u0438, \u0438 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e \u0433\u043b\u044e\u043a!<\/p>\n<p><strong>\u0427\u0442\u043e \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0435\u0441\u043b\u0438 \u043f\u0440\u043e\u0435\u043a\u0442 \u0437\u0430\u043a\u0440\u044b\u0432\u0430\u044e\u0442<\/strong><\/p>\n<p>\u0415\u0441\u043b\u0438 effectiveStatus \u0441\u0442\u0430\u043d\u0435\u0442 \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d \u0442\u043e \u0441\u043b\u0443\u0447\u0430\u0435\u0442\u0441\u044f \u0441\u0442\u0440\u0430\u0448\u043d\u043e\u0435 &#8212; \u0447\u0442\u043e-\u0442\u043e \u043e\u0442\u0440\u0443\u0431\u0430\u0435\u0442\u0441\u044f \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 \u0440\u043e\u043b\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f Persona, \u043d\u043e \u043e\u0442\u0440\u0443\u0431\u0430\u0435\u0442\u0441\u044f \u0442\u0430\u043a \u0447\u0442\u043e \u043e\u0441\u0442\u0430\u044e\u0442\u0441\u044f \u043a\u043e\u043d\u0446\u044b \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043c\u0435\u0448\u0430\u044e\u0442 \u0434\u0430\u043b\u044c\u0448\u0435, \u0430 \u0447\u0442\u043e \u0442\u043e \u043d\u0435 \u043e\u0442\u0440\u0443\u0431\u0430\u0435\u0442\u0441\u044f \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 \u0432\u044b\u0434\u0430\u043d\u043d\u044b\u0435 \u0440\u043e\u043b\u0438, \u0445\u043e\u0442\u044f \u0440\u043e\u043b\u044c \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f Persona \u0442\u043e\u0436\u0435 \u0440\u043e\u043b\u044c. \u0418 Persona \u0443\u043d\u0438\u0447\u0442\u043e\u0436\u0430\u0435\u0442\u0441\u044f, \u043d\u043e \u043d\u0435 \u0443\u043d\u0438\u0447\u0442\u043e\u0436\u0430\u044e\u0442\u0441\u044f Persona \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0435 \u0440\u043e\u043b\u044c\u044e Persona \u043d\u0430 \u044d\u0442\u043e\u0439 Persona&#8230;<\/p>\n<p>\u041d\u0430\u043c \u043d\u0443\u0436\u0435\u043d \u0435\u0449\u0435 \u043e\u0434\u0438\u043d \u0430\u0442\u0440\u0438\u0431\u0443\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u0443\u0434\u0435\u0442 \u0443\u043a\u0430\u0437\u044b\u0432\u0430\u0442\u044c \u043d\u0430 \u0442\u043e \u0447\u0442\u043e \u043f\u0440\u043e\u0435\u043a\u0442 \u0430\u043a\u0442\u0438\u0432\u0435\u043d, \u0438 \u043f\u043e \u043d\u0435\u043c\u0443 \u0431\u0443\u0434\u0435\u043c \u0435\u0433\u043e \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e \u0433\u043b\u0443\u0448\u0438\u0442\u044c! \u042d\u0442\u043e\u0442 \u0430\u0442\u0440\u0438\u0431\u0443\u0442  role_active \u0432 \u0440\u043e\u043b\u0438!  <\/p>\n<p>\u0412 \u043e\u0431\u0436\u0435\u043a\u0442 \u0442\u0435\u043f\u043b\u0435\u0439\u0442 POCP EMP001001 Project Role Object Template \u0443\u0436\u0435 \u0435\u0441\u0442\u044c \u043f\u043e\u0434 \u043d\u0435\u0433\u043e \u043c\u0430\u043f\u043f\u0438\u043d\u0433 005 \u0438 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c<\/p>\n<pre><code class=\"xml\">&lt;mapping id=\"124\"&gt;   &lt;name&gt;006&lt;\/name&gt;   &lt;strength&gt;weak&lt;\/strength&gt;   &lt;source&gt;     &lt;path xmlns:gen851=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen851:role_active&lt;\/path&gt;   &lt;\/source&gt;   &lt;expression&gt;     &lt;script&gt;       &lt;code&gt;return true&lt;\/code&gt;     &lt;\/script&gt;   &lt;\/expression&gt;   &lt;target&gt;     &lt;path xmlns:gen850=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen850:role_active&lt;\/path&gt;   &lt;\/target&gt; &lt;\/mapping&gt;<\/code><\/pre>\n<p> \u0415\u0441\u043b\u0438 \u043f\u0440\u043e\u0435\u043a\u0442 \u0441\u043e\u0437\u0434\u0430\u0435\u0442\u0441\u044f \u0431\u0435\u0437 \u0443\u043a\u0437\u0430\u043d\u0438\u044f role_active \u0442\u043e \u0441\u0442\u0430\u0432\u0438\u0442\u044c\u0441\u044f true &#8212; \u0441\u043b\u0430\u0431\u043e \u0441\u0442\u0430\u0432\u0438\u0442\u0441\u044f<\/p>\n<p>  <\/p>\n<p>\u0412 \u043e\u0431\u0436\u0435\u043a\u0442 \u0442\u0435\u043c\u043f\u043b\u0435\u0439\u0442 POCP EMP001001 Person Project User from Project Role Object Template \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c<\/p>\n<pre><code class=\"xml\">&lt;mapping id=\"36\"&gt;   &lt;name&gt;08&lt;\/name&gt;   &lt;source&gt;     &lt;path xmlns:gen181=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen181:role_active&lt;\/path&gt;   &lt;\/source&gt;   &lt;expression&gt;     &lt;script&gt;       &lt;code&gt;if (role_active)         {return \"Active\"}         else         {return \"Deactivated\"}&lt;\/code&gt;     &lt;\/script&gt;   &lt;\/expression&gt;   &lt;target&gt;     &lt;path&gt;c:nickName&lt;\/path&gt;   &lt;\/target&gt; &lt;\/mapping&gt;<\/code><\/pre>\n<p> \u0412 \u0430\u0440\u0445\u0435\u0442\u0438\u043f\u0435 POCP EMP001001 Project Role ArcheType<\/p>\n<p>\u043c\u0435\u043d\u0435\u044f\u043c \u0438\u043d\u0434\u0443\u0441\u043c\u0435\u043d\u0442 1226 \u043d\u0430<\/p>\n<pre><code class=\"xml\">&lt;inducement id=\"1226\"&gt;   &lt;focusMappings&gt;     &lt;mapping id=\"7\"&gt;       &lt;name&gt;11&lt;\/name&gt;       &lt;documentation&gt;get Forward Roles from Project user&lt;\/documentation&gt;       &lt;authoritative&gt;true&lt;\/authoritative&gt;       &lt;strength&gt;strong&lt;\/strength&gt;       &lt;source&gt;         &lt;path xmlns:gen851=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen851:role_active&lt;\/path&gt;       &lt;\/source&gt;       &lt;expression&gt;         &lt;script&gt;           &lt;code&gt;linkedDATA = midpoint.findLinkedSource('from Project User to me')             if (basic.isEmpty(linkedDATA))             {return \"NO CONNECTION\"}             else             {             roles_result = []             roles = basic.getExtensionPropertyValues(linkedDATA,             \"http:\/\/example.com\/xml\/ns\/mySchema\", \"person_forward_roles\")              for (i in roles)             {             if (!i.startsWith(\"ROLE|\"))             {roles_result.add(i)}             }              return roles_result              }&lt;\/code&gt;         &lt;\/script&gt;       &lt;\/expression&gt;       &lt;target&gt;         &lt;path&gt;$focus\/extension\/user_forward_roles&lt;\/path&gt;         &lt;set&gt;           &lt;predefined&gt;all&lt;\/predefined&gt;         &lt;\/set&gt;       &lt;\/target&gt;       &lt;condition&gt;         &lt;script&gt;           &lt;code&gt;role_active&lt;\/code&gt;         &lt;\/script&gt;       &lt;\/condition&gt;     &lt;\/mapping&gt;   &lt;\/focusMappings&gt; &lt;\/inducement&gt;<\/code><\/pre>\n<p> \u0412 \u043e\u0431\u0436\u0435\u043a\u0442 \u0442\u0435\u043c\u043f\u043b\u0435\u0439\u0442 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c POCP Persona Forward Role AD Group [Project Name]-Admins<\/p>\n<p>\u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c<\/p>\n<pre><code class=\"xml\">&lt;mapping id=\"28\"&gt;   &lt;name&gt;12&lt;\/name&gt;   &lt;source&gt;     &lt;path&gt;c:nickName&lt;\/path&gt;   &lt;\/source&gt;   &lt;expression&gt;     &lt;script&gt;       &lt;code&gt;if (nickName == \"Deactivated\")         {return false}         else         {return true}&lt;\/code&gt;     &lt;\/script&gt;   &lt;\/expression&gt;   &lt;target&gt;     &lt;path xmlns:gen96=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen96:role_active&lt;\/path&gt;   &lt;\/target&gt; &lt;\/mapping&gt;<\/code><\/pre>\n<p> \u0412 \u043e\u0431\u0436\u0435\u043a\u0442 \u0442\u0435\u043c\u043f\u043b\u0435\u0439\u0442 POCE Forward Role Object Template \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;mapping id=\"121\"&gt;   &lt;name&gt;01&lt;\/name&gt;   &lt;source&gt;     &lt;_metadata id=\"126\"&gt;       &lt;provenance&gt;         &lt;acquisition id=\"127\"&gt;           &lt;actorRef oid=\"00000000-0000-0000-0000-000000000002\" relation=\"org:default\"             type=\"c:UserType\"&gt;             &lt;!-- administrator --&gt;           &lt;\/actorRef&gt;           &lt;channel&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/common\/channels-3#user&lt;\/channel&gt;           &lt;timestamp&gt;2025-05-20T05:35:01.850Z&lt;\/timestamp&gt;         &lt;\/acquisition&gt;       &lt;\/provenance&gt;     &lt;\/_metadata&gt;     &lt;path xmlns:gen417=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen417:role_active&lt;\/path&gt;   &lt;\/source&gt;   &lt;source&gt;     &lt;path&gt;name&lt;\/path&gt;   &lt;\/source&gt;   &lt;expression&gt;     &lt;script&gt;       &lt;code&gt;if (basic.isEmpty(role_active) || role_active == true)         {return name}         else         {return \"[DEACTIVATED] \" + name}&lt;\/code&gt;     &lt;\/script&gt;   &lt;\/expression&gt;   &lt;target&gt;     &lt;path&gt;c:displayName&lt;\/path&gt;   &lt;\/target&gt; &lt;\/mapping&gt;<\/code><\/pre>\n<p> \u0412 \u0440\u043e\u043b\u0438 POCE POLICY: identifier from Forward Role to User Forward Roles List<\/p>\n<p>\u043c\u0435\u043d\u044f\u0435\u043c \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;script&gt;   &lt;code&gt;import com.evolveum.midpoint.xml.ns._public.common.common_3.*     forward_role = midpoint.getObject(RoleType.class, assignmentPath[0].target.oid)     return ( basic.stringify(basic.getExtensionPropertyValue(forward_role,     \"http:\/\/example.com\/xml\/ns\/mySchema\", \"role_root_system\")) + \"|\" +     basic.stringify(basic.getExtensionPropertyValue(forward_role,     \"http:\/\/example.com\/xml\/ns\/mySchema\", \"user_employment_parent\")) + \"|\" +     basic.stringify(assignmentPath[0].target.identifier + \"|\" + name + \"|\" +     person_employment_parent + \"|\" + person_account_number))&lt;\/code&gt; &lt;\/script&gt;<\/code><\/pre>\n<p>\u043d\u0430<\/p>\n<pre><code class=\"xml\">&lt;script&gt;   &lt;code&gt;import com.evolveum.midpoint.xml.ns._public.common.common_3.*     forward_role = midpoint.getObject(RoleType.class, assignmentPath[0].target.oid)     role_active = basic.getExtensionPropertyValue(forward_role,     \"http:\/\/example.com\/xml\/ns\/mySchema\", \"role_active\")     if (basic.isEmpty(role_active) || role_active == true)     {return ( basic.stringify(basic.getExtensionPropertyValue(forward_role,     \"http:\/\/example.com\/xml\/ns\/mySchema\", \"role_root_system\")) + \"|\" +     basic.stringify(basic.getExtensionPropertyValue(forward_role,     \"http:\/\/example.com\/xml\/ns\/mySchema\", \"user_employment_parent\")) + \"|\" +     basic.stringify(assignmentPath[0].target.identifier + \"|\" + name + \"|\" +     person_employment_parent + \"|\" + person_account_number))     }     else     {return ( basic.stringify(\"[DEACTIVATED] \" + basic.getExtensionPropertyValue(forward_role,     \"http:\/\/example.com\/xml\/ns\/mySchema\", \"role_root_system\")) + \"|\" +     basic.stringify(basic.getExtensionPropertyValue(forward_role,     \"http:\/\/example.com\/xml\/ns\/mySchema\", \"user_employment_parent\")) + \"|\" +     basic.stringify(assignmentPath[0].target.identifier + \"|\" + name + \"|\" +     person_employment_parent + \"|\" + person_account_number))     }   &lt;\/code&gt; &lt;\/script&gt;<\/code><\/pre>\n<p> \u0418 \u0432\u043e Configuration\\System\\Admin GUI configuration\\Object detail views<\/p>\n<p>\u043c\u0435\u043d\u044f\u0435\u043c \u0432\u0435\u0441\u044c objectCollectionView 100320 \u043d\u0430<\/p>\n<pre><code class=\"xml\">&lt;objectCollectionView id=\"100320\"&gt;   &lt;identifier&gt;my-projects-view&lt;\/identifier&gt;   &lt;display&gt;     &lt;label&gt;My Projects&lt;\/label&gt;     &lt;pluralLabel&gt;My Projects&lt;\/pluralLabel&gt;     &lt;icon&gt;       &lt;cssClass&gt;fa fa-briefcase-clock&lt;\/cssClass&gt;     &lt;\/icon&gt;   &lt;\/display&gt;   &lt;visibility&gt;hidden&lt;\/visibility&gt;   &lt;column id=\"100331\"&gt;     &lt;name&gt;ID&lt;\/name&gt;     &lt;path&gt;c:name&lt;\/path&gt;     &lt;display&gt;       &lt;label&gt;ID&lt;\/label&gt;     &lt;\/display&gt;   &lt;\/column&gt;   &lt;column id=\"100333\"&gt;     &lt;name&gt;Project Name&lt;\/name&gt;     &lt;path&gt;c:identifier&lt;\/path&gt;     &lt;display&gt;       &lt;label&gt;Project Name&lt;\/label&gt;     &lt;\/display&gt;     &lt;previousColumn&gt;Company&lt;\/previousColumn&gt;   &lt;\/column&gt;   &lt;column id=\"100335\"&gt;     &lt;name&gt;Company&lt;\/name&gt;     &lt;path&gt;c:extension\/user_employment_parent&lt;\/path&gt;     &lt;display&gt;       &lt;label&gt;Company&lt;\/label&gt;     &lt;\/display&gt;     &lt;previousColumn&gt;Status&lt;\/previousColumn&gt;     &lt;export&gt;       &lt;expression&gt;         &lt;script&gt;           &lt;code&gt;import com.evolveum.midpoint.xml.ns._public.common.common_3.*              orgId = basic.stringify(input)             query_org = midpoint.queryFor(OrgType.class, \"identifier endsWith '$orgId' and             archetypeRef matches (oid = '7cab0b16-142a-4d37-8b60-9668e95b4b94') and             activation\/effectiveStatus!='disabled'\")             org_respond = midpoint.searchObjects(query_org)             orgIt = midpoint.getObject(OrgType.class, basic.stringify(org_respond.oid))              result = basic.stringify(input) + \":\" + basic.stringify(orgIt.displayName)             return result&lt;\/code&gt;         &lt;\/script&gt;       &lt;\/expression&gt;     &lt;\/export&gt;   &lt;\/column&gt;   &lt;column id=\"100337\"&gt;     &lt;name&gt;Members&lt;\/name&gt;     &lt;path&gt;name&lt;\/path&gt;     &lt;display&gt;       &lt;label&gt;Members&lt;\/label&gt;     &lt;\/display&gt;     &lt;previousColumn&gt;Description&lt;\/previousColumn&gt;     &lt;export&gt;       &lt;expression&gt;         &lt;script&gt;           &lt;code&gt;import com.evolveum.midpoint.xml.ns._public.common.common_3.*             name = basic.stringify(input)             query = midpoint.queryFor(UserType.class, \"assignment\/targetRef\/@\/name = '$name' and             archetypeRef matches (oid = '0d1b1269-0011-49e6-b9f1-e62e7827dfed')\")             objects = midpoint.searchObjects(query)             return objects.size()&lt;\/code&gt;         &lt;\/script&gt;       &lt;\/expression&gt;     &lt;\/export&gt;   &lt;\/column&gt;   &lt;column id=\"100342\"&gt;     &lt;name&gt;Description&lt;\/name&gt;     &lt;path&gt;c:description&lt;\/path&gt;     &lt;display&gt;       &lt;label&gt;Description&lt;\/label&gt;     &lt;\/display&gt;     &lt;previousColumn&gt;Project Name&lt;\/previousColumn&gt;   &lt;\/column&gt;   &lt;column id=\"100344\"&gt;     &lt;name&gt;Roles&lt;\/name&gt;     &lt;path&gt;name&lt;\/path&gt;     &lt;display&gt;       &lt;label&gt;Roles&lt;\/label&gt;     &lt;\/display&gt;     &lt;previousColumn&gt;Members&lt;\/previousColumn&gt;     &lt;export&gt;       &lt;expression&gt;         &lt;script&gt;           &lt;code&gt;             import com.evolveum.midpoint.xml.ns._public.common.common_3.*              result = 0             user_name = basic.stringify(input)             query_user = midpoint.queryFor(UserType.class, \"name = '$user_name' and archetypeRef             matches (oid = 'c2523d38-76ed-43bc-9e73-5158ed225042')\")             user = midpoint.searchObjects(query_user)              user_object = midpoint.getObject(UserType.class, basic.stringify(user.oid))              for (i in user_object.roleMembershipRef)             {             if (i.type?.localPart == \"RoleType\")             {             role_object = midpoint.getObject(RoleType.class, basic.stringify(i.oid))             for (ii in role_object.assignment)              {              if (ii.targetRef?.oid == \"b527aa8f-9097-45d7-94c9-8c2d79e53832\")             {              result++             }             }             }             }             return result             &lt;\/code&gt;         &lt;\/script&gt;       &lt;\/expression&gt;     &lt;\/export&gt;   &lt;\/column&gt;   &lt;column id=\"1100335\"&gt;     &lt;name&gt;Status&lt;\/name&gt;     &lt;path xmlns:gen458=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen458:role_active&lt;\/path&gt;     &lt;display&gt;       &lt;label&gt;Status&lt;\/label&gt;     &lt;\/display&gt;     &lt;previousColumn&gt;ID&lt;\/previousColumn&gt;     &lt;export&gt;       &lt;expression&gt;         &lt;script&gt;           &lt;code&gt;if (input)             {return \"OK\"}             else             {return \"DEACTIVATED\"}&lt;\/code&gt;         &lt;\/script&gt;       &lt;\/expression&gt;     &lt;\/export&gt;   &lt;\/column&gt;   &lt;type&gt;c:RoleType&lt;\/type&gt;   &lt;collection&gt;     &lt;collectionRef oid=\"49952180-49a0-4884-a8d1-5e1a50f26fa1\" relation=\"org:default\"       type=\"c:ArchetypeType\"&gt;       &lt;!-- POCP EMP001001 Project Role ArcheType --&gt;     &lt;\/collectionRef&gt;     &lt;baseCollectionRef&gt;       &lt;collectionRef oid=\"b2119133-e6a0-4a93-bb1f-8d48ee95b123\" relation=\"org:default\"         type=\"c:ObjectCollectionType\"&gt;         &lt;!-- my-projects-view --&gt;       &lt;\/collectionRef&gt;     &lt;\/baseCollectionRef&gt;   &lt;\/collection&gt; &lt;\/objectCollectionView&gt; &lt;objectCollectionView id=\"1100340\"&gt;   &lt;identifier&gt;my-company-roles&lt;\/identifier&gt;   &lt;display&gt;     &lt;singularLabel&gt;Company Role&lt;\/singularLabel&gt;     &lt;pluralLabel&gt;Company Roles&lt;\/pluralLabel&gt;     &lt;icon&gt;       &lt;imageUrl&gt;fa fa-city&lt;\/imageUrl&gt;     &lt;\/icon&gt;   &lt;\/display&gt;   &lt;visibility&gt;hidden&lt;\/visibility&gt;   &lt;type&gt;c:RoleType&lt;\/type&gt;   &lt;collection&gt;     &lt;collectionRef oid=\"f44dc355-31d3-499b-9854-e0ae277a60dc\" relation=\"org:default\"       type=\"c:ArchetypeType\"&gt;       &lt;!-- POCE Company Role ArcheType --&gt;     &lt;\/collectionRef&gt;   &lt;\/collection&gt; &lt;\/objectCollectionView&gt;<\/code><\/pre>\n<p>\u0442\u0443\u0442 \u0435\u0441\u0442\u044c \u0438 \u0434\u0440\u0443\u0433\u0438\u0435 \u043f\u043e\u043b\u0435\u0437\u043d\u044b\u0435 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f<\/p>\n<p>\u0412\u0438\u044e\u0445\u0430 \u043f\u0440\u043e\u0435\u043a\u0442\u043e\u0432 \u0432 GUI \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0442\u0435\u043f\u0435\u0440\u044c \u0442\u0430\u043a\u0430<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/bd0\/ed0\/19e\/bd0ed019e03f3f19acff00a0f8f8b4de.png\" width=\"1375\" height=\"665\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/bd0\/ed0\/19e\/bd0ed019e03f3f19acff00a0f8f8b4de.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/bd0\/ed0\/19e\/bd0ed019e03f3f19acff00a0f8f8b4de.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p> \u0412 \u0430\u0440\u0445\u0435\u0442\u0438\u043f\u0435 POCP EMP001001 Project Role ArcheType<\/p>\n<p>\u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0435\u0449\u0435 \u043e\u0434\u043d\u043e \u0443\u0441\u043b\u043e\u0432\u0438\u0435 \u0432 Recompute Users Position<\/p>\n<p>\u0431\u044b\u043b\u043e<\/p>\n<pre><code class=\"xml\">&lt;or id=\"13\"&gt;   &lt;modification id=\"22\"&gt;     &lt;item xmlns:gen365=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen365:user_forward_roles&lt;\/item&gt;   &lt;\/modification&gt; &lt;\/or&gt;<\/code><\/pre>\n<p> \u0441\u0442\u0430\u043b\u043e<\/p>\n<pre><code class=\"xml\">&lt;or id=\"13\"&gt;                     &lt;modification id=\"22\"&gt;                         &lt;item xmlns:gen365=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen365:user_forward_roles&lt;\/item&gt;                     &lt;\/modification&gt;                     &lt;modification id=\"2222\"&gt;                         &lt;item xmlns:gen365=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen365:role_active&lt;\/item&gt;                     &lt;\/modification&gt;                 &lt;\/or&gt;<\/code><\/pre>\n<p> \u041f\u043e\u0434 \u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0438\u043a\u043e\u043c \u0432 \u043f\u0440\u043e\u0435\u043a\u0442\u0435 \u0441\u0442\u0430\u0432\u0438\u043c False \u043d\u0430 Active<\/p>\n<p>\u0427\u0442\u043e \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0441\u0440\u0430\u0437\u0443<\/p>\n<p>&#8212; \u041a \u0438\u043c\u0435\u043d\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u0430 \u0432 \u043f\u0440\u043e\u0435\u043a\u0442 Role \u0438 User \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f [DEACTIVATED]<\/p>\n<p>&#8212; \u041a \u0438\u043c\u0435\u043d\u0438 \u043f\u0440\u043e\u0435\u043a\u0442 \u0440\u043e\u043b\u0438 \u043f\u043e\u0434 \u043f\u0440\u043e\u0435\u043a\u0442 \u0434\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f [DEACTIVATED]<\/p>\n<p>&#8212; \u0423 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u0441 \u043f\u0440\u043e\u0435\u043a\u0442\u043e\u043c \u0441\u0440\u0430\u0437\u0443 \u0438\u0441\u0447\u0435\u0437\u0430\u044e\u0442 \u0440\u043e\u043b\u0438 \u043f\u0440\u0438\u0448\u0435\u0434\u0448\u0438\u0435 \u043e\u0442 \u043f\u0440\u043e\u0435\u043a\u0442\u0430\u0445<\/p>\n<p>\u0427\u0442\u043e \u043d\u0435 \u0441\u043b\u0443\u0447\u0438\u043b\u043e\u0441\u044c<\/p>\n<p>&#8212; \u0423 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f \u043d\u0435 \u0443\u0448\u043b\u0430 \u0440\u043e\u043b\u044c \u043f\u0440\u043e\u0435\u043a\u0442 \u0440\u043e\u043b\u0438 \u043f\u043e\u0434 \u043f\u0440\u043e\u0435\u043a\u0442 &#8212; \u043e\u043d\u0430 \u0443\u0439\u0434\u0451\u0442 \u043f\u0440\u0438 \u043f\u043b\u0430\u043d\u043e\u0432\u043e\u0439 \u0440\u0435\u043a\u043e\u043d\u0441\u0438\u043b\u044f\u0446\u0438\u0438 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f<\/p>\n<p>\u041d\u043e \u0433\u043b\u0430\u0432\u043d\u044b\u0439 \u0440\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 \u0443 \u043d\u0430\u0441 \u043d\u0435 \u0443\u0434\u0430\u043b\u0438\u043b\u0438\u0441\u044c \u043f\u0440\u043e\u0435\u043a\u0442 \u0440\u043e\u043b\u0438 \u043f\u043e\u0434 \u043f\u0440\u043e\u0435\u043a\u0442, \u043d\u0435\u043b\u044c\u0437\u044f \u0443\u0434\u0430\u043b\u044f\u0442\u044c \u0440\u043e\u043b\u044c \u0435\u0441\u043b\u0438 \u0432 \u043d\u0435\u0439 \u043e\u0441\u0442\u0430\u044e\u0442\u0441\u044f member \u043f\u043e\u0442\u043e\u043c\u0443 \u0442\u043e\u0433\u0434\u0430 \u0443 \u043d\u0438\u0445 \u0432 \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0431\u0443\u0434\u0435\u0442 \u00abNot found\u00bb \u0438 \u044d\u0442\u043e \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u0434\u0430\u0432\u0430\u0442\u044c \u043a\u0440\u0430\u0441\u043d\u044b\u0435 \u043e\u0448\u0438\u0431\u043a\u0438 \u043f\u0440\u0438 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0445 \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f\u0445.<\/p>\n<p>\u041d\u0430\u043c \u043d\u0443\u0436\u043d\u0430 \u043c\u0435\u0433\u0430 \u0442\u0430\u0441\u043a\u0430 &#8212; \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0431\u0443\u0434\u0435\u0442 \u0432\u044b\u043b\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c \u043f\u0440\u043e\u0435\u043a\u0442 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u044b\u043b \u0434\u0435\u0430\u043a\u0442\u0438\u0432\u0438\u0440\u043e\u0432\u0430\u043d \u0437\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0435 \u043f\u044f\u0442\u044c \u043c\u0438\u043d\u0443\u0442, \u0438 \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0431\u0443\u0434\u0435\u0442 \u0443\u0431\u0438\u0440\u0430\u0442\u044c \u044d\u0442\u043e\u0442 \u0440\u043e\u043b\u044c \u043f\u0440\u043e\u0435\u043a\u0442 \u0443 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0443 \u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u043e\u043d \u0435\u0441\u0442\u044c! \u042d\u0442\u043e \u0440\u0435\u0448\u0438\u0442 \u043d\u0435\u0434\u043e\u0430\u043a\u0442\u0438\u0432\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0441\u0442\u044c \u043f\u0440\u043e\u0435\u043a\u0442 \u0440\u043e\u043b\u0435\u0439 \u043f\u043e\u0434 \u043f\u0440\u043e\u0435\u043a\u0442!<\/p>\n<p>\u0417\u0430\u0445\u043e\u0434\u0438\u043c \u0432 Administration\\Server Tasks\\Iterative action tasks \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u043f\u0443\u0441\u0442\u043e\u0439 \u043f\u043e\u0434 \u0438\u043c\u0435\u043d\u0435\u043c POCP Unassign deactivated projects  \u0438 \u043d\u0430\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u0435\u0433\u043e \u043a\u043e\u0434\u043e\u043c<\/p>\n<pre><code class=\"xml\">&lt;schedule&gt;   &lt;recurrence&gt;recurring&lt;\/recurrence&gt;   &lt;interval&gt;300&lt;\/interval&gt; &lt;\/schedule&gt; &lt;activity&gt;   &lt;work&gt;     &lt;iterativeScripting&gt;       &lt;objects&gt;         &lt;type&gt;c:RoleType&lt;\/type&gt;         &lt;archetypeRef oid=\"49952180-49a0-4884-a8d1-5e1a50f26fa1\" relation=\"org:default\"           type=\"c:ArchetypeType\"&gt;           &lt;!-- POCP EMP001001 Project Role ArcheType --&gt;         &lt;\/archetypeRef&gt;         &lt;query&gt;           &lt;q:filter&gt;             &lt;q:and&gt;               &lt;q:text&gt;                 extension\/role_active = \"false\" and metadata\/modifyTimestamp greater ```                 dateminus5m = basic.addDuration(basic.currentDateTime(), \"-PT5M\")                 return dateminus5m                 ``` &lt;\/q:text&gt;             &lt;\/q:and&gt;           &lt;\/q:filter&gt;         &lt;\/query&gt;         &lt;useRepositoryDirectly&gt;true&lt;\/useRepositoryDirectly&gt;       &lt;\/objects&gt;       &lt;scriptExecutionRequest xmlns:s=\"http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/model\/scripting-3\"&gt;         &lt;s:action&gt;           &lt;s:type&gt;execute-script&lt;\/s:type&gt;           &lt;s:parameter&gt;             &lt;s:name&gt;script&lt;\/s:name&gt;             &lt;s:value xsi:type=\"c:ScriptExpressionEvaluatorType\"&gt;               &lt;code&gt;                 import com.evolveum.midpoint.xml.ns._public.common.common_3.*                 import com.evolveum.midpoint.prism.delta.builder.*                 import com.evolveum.midpoint.model.api.*                  input_name = basic.stringify(input.name)                  query_user = midpoint.queryFor(UserType.class, \"assignment\/targetRef\/@\/name =                 '$input_name' and archetypeRef matches (oid =                 '0d1b1269-0011-49e6-b9f1-e62e7827dfed')\")                 user_to_un = midpoint.searchObjects(query_user)                 for (i in user_to_un)                 {                 user_oid = basic.stringify(i.oid)                 user = midpoint.getObject(UserType.class, user_oid)                 def assignmentsToDelete = []                 for (a in user.assignment) {                 if (a.targetRef?.oid == basic.stringify(input.oid)) {                 def removeAssignment = new AssignmentType()                 removeAssignment.id = a.id                 assignmentsToDelete.add removeAssignment.asPrismContainerValue()                 }                 }                 delta =                 prismContext.deltaFor(UserType.class).item(UserType.F_ASSIGNMENT).delete(assignmentsToDelete).asObjectDelta(user_oid)                 midpoint.modifyObject(delta, ModelExecuteOptions.createRaw())                 midpoint.recompute(UserType, basic.stringify(user.oid))                 }                &lt;\/code&gt;             &lt;\/s:value&gt;           &lt;\/s:parameter&gt;         &lt;\/s:action&gt;       &lt;\/scriptExecutionRequest&gt;     &lt;\/iterativeScripting&gt;   &lt;\/work&gt; &lt;\/activity&gt; &lt;affectedObjects&gt;   &lt;activity id=\"8\"&gt;     &lt;activityType&gt;c:iterativeScripting&lt;\/activityType&gt;     &lt;objects&gt;       &lt;type&gt;c:RoleType&lt;\/type&gt;       &lt;archetypeRef oid=\"49952180-49a0-4884-a8d1-5e1a50f26fa1\" relation=\"org:default\"         type=\"c:ArchetypeType\"&gt;         &lt;!-- POCP EMP001001 Project Role ArcheType --&gt;       &lt;\/archetypeRef&gt;     &lt;\/objects&gt;     &lt;executionMode&gt;full&lt;\/executionMode&gt;     &lt;predefinedConfigurationToUse&gt;production&lt;\/predefinedConfigurationToUse&gt;   &lt;\/activity&gt; &lt;\/affectedObjects&gt;<\/code><\/pre>\n<p> \u041f\u0440\u043e\u0431\u0443\u0435\u043c<\/p>\n<p>\u0421\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0430 \u043f\u0440\u043e\u0435\u043a\u0442 PRJ000090<\/p>\n<p><strong>\u0414\u043e \u0442\u043e\u0433\u043e \u043a\u0430\u043a \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u043c Active False<\/strong><\/p>\n<p>\u041f\u0440\u043e\u0435\u043a\u0442 \u0432 \u0441\u043f\u0438\u0441\u043a\u0435<\/p>\n<p>\u0420\u043e\u043b\u0438 \u043d\u0430 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a \u043f\u0440\u043e\u0435\u043a\u0442\u0430 &#8212; \u0440\u043e\u043b\u044c \u041f\u0440\u043e\u0435\u043a\u0442\u0430(\u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043f\u0440\u0438\u043d\u0435\u0441\u043b\u0430 \u0435\u0449\u0435 \u0434\u0432\u0435 \u0440\u043e\u043b\u0438 \u043d\u043e \u0442\u0443\u0442 \u043c\u044b \u0438\u0445 \u043d\u0435 \u0432\u0438\u0434\u0438\u043c), \u0438 \u043f\u0440\u043e\u0435\u043a\u0442 \u043f\u0440\u043e\u0435\u043a\u0442 \u0440\u043e\u043b\u044c \u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u043e \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u043d\u0430\u044f<\/p>\n<p>\u0413\u0440\u0443\u043f\u043f\u044b AD \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b \u0435\u0433\u043e User \u0443\u0447\u0435\u0442\u043a\u0430<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/a64\/667\/a20\/a64667a206defd42a043c89630927712.png\" width=\"1375\" height=\"1989\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/a64\/667\/a20\/a64667a206defd42a043c89630927712.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/a64\/667\/a20\/a64667a206defd42a043c89630927712.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p><strong> \u041f\u043e\u0441\u0442\u0430\u0432\u0438\u043b\u0438 Active False<\/strong><\/p>\n<p>\u041f\u0440\u043e\u0435\u043a\u0442 \u0432 \u0441\u043f\u0438\u0441\u043a\u0435 \u043f\u043e\u043c\u0435\u043d\u044f\u043b\u0441\u044f Status \u0438 \u043d\u0430 \u0441\u0430\u043c\u043e\u0439 \u043f\u0440\u043e\u0435\u043a\u0442 \u0440\u043e\u043b\u0438 displayName, \u0438 \u0435\u0433\u043e \u0431\u043e\u043b\u044c\u0448\u0435 \u043d\u0435\u043b\u044c\u0437\u044f \u0432\u044b\u0434\u0430\u0442\u044c (\u0442\u0430\u043a \u0436\u0435 \u0438 \u043f\u0440\u043e\u0435\u043a\u0442 \u043f\u0440\u043e\u0435\u043a\u0442 \u0440\u043e\u043b\u044c)<\/p>\n<p>\u0420\u043e\u043b\u0438 \u043d\u0430 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a \u043f\u0440\u043e\u0435\u043a\u0442\u0430 &#8212; \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0445 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0439 \u043d\u0435\u0442, \u0442\u043e\u043b\u044c\u043a\u043e \u0438\u043c\u044f \u0432 \u0441\u043f\u0438\u0441\u043a\u0435 \u043d\u043e \u044d\u0442\u043e \u0432\u0435\u0441\u0433\u043e \u043b\u0438\u0448\u044c \u0441\u0440\u0430\u0431\u043e\u0442\u0430\u043b \u043f\u043e\u0438\u0441\u043a<\/p>\n<p>\u0413\u0440\u0443\u043f\u043f\u044b AD \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b \u0435\u0433\u043e User \u0443\u0447\u0435\u0442\u043a\u0430 &#8212;  \u0440\u0435\u0430\u043b\u044c\u043d\u044b\u0445 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0439 \u043d\u0435\u0442<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/9f8\/f0a\/d51\/9f8f0ad516f454878e50487c8e8c6eca.png\" width=\"1375\" height=\"1323\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/9f8\/f0a\/d51\/9f8f0ad516f454878e50487c8e8c6eca.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/9f8\/f0a\/d51\/9f8f0ad516f454878e50487c8e8c6eca.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p> <strong>\u0427\u0435\u0440\u0435\u0437 5 \u043c\u0438\u043d\u0443\u0442<\/strong>(\u043c\u0430\u043a\u0441\u0438\u043c\u0443\u043c) <\/p>\n<p>\u0421\u0440\u0430\u0431\u043e\u0442\u0430\u043b task  POCP Unassign deactivated projects<\/p>\n<p>\u041f\u0440\u043e\u0435\u043a\u0442 \u0432 \u0441\u043f\u0438\u0441\u043a\u0435 \u0442\u0435\u043f\u0435\u0440\u044c 0 Members<\/p>\n<p>\u0420\u043e\u043b\u0438 \u043d\u0430 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a \u043f\u0440\u043e\u0435\u043a\u0442\u0430 \u0441\u043d\u044f\u0442\u044b<\/p>\n<p>\u0413\u0440\u0443\u043f\u043f\u044b AD \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u043b \u0435\u0433\u043e User \u0443\u0447\u0435\u0442\u043a\u0430 \u0441\u043d\u044f\u0442\u044b<\/p>\n<figure class=\"full-width\"><img decoding=\"async\" src=\"https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/bf3\/140\/452\/bf314045291d5f6d2c9f7deebfdb5a0c.png\" width=\"1375\" height=\"1989\" sizes=\"auto, (max-width: 780px) 100vw, 50vw\" srcset=\"https:\/\/habrastorage.org\/r\/w780\/getpro\/habr\/upload_files\/bf3\/140\/452\/bf314045291d5f6d2c9f7deebfdb5a0c.png 780w,&#10;       https:\/\/habrastorage.org\/r\/w1560\/getpro\/habr\/upload_files\/bf3\/140\/452\/bf314045291d5f6d2c9f7deebfdb5a0c.png 781w\" loading=\"lazy\" decode=\"async\"\/><\/figure>\n<p><strong>\u0412\u043e\u0442 \u0442\u0430\u043a \u043f\u0440\u043e\u0441\u0442\u043e \u0430 \u0433\u043b\u0430\u0432\u043d\u043e\u0435 \u0431\u044b\u0441\u0442\u0440\u043e \u043c\u043e\u0436\u043d\u043e \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u0442\u044c \u043a\u043e\u043d\u0446\u0435\u043f\u0446\u0438\u044e \u041f\u0440\u043e\u0435\u043a\u0442 \u0432 IDM Midpoint!<\/strong><\/p>\n<\/div>\n<\/div>\n<\/div>\n<p><!----><!----><\/div>\n<p><!----><!----><br \/> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"https:\/\/habr.com\/ru\/articles\/912720\/\"> https:\/\/habr.com\/ru\/articles\/912720\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<div><!--[--><!--]--><\/div>\n<div id=\"post-content-body\">\n<div>\n<div class=\"article-formatted-body article-formatted-body article-formatted-body_version-2\">\n<div xmlns=\"http:\/\/www.w3.org\/1999\/xhtml\">\n<p>\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u0432 \u043a\u043e\u043d\u0446\u0435\u043f\u0446\u0438\u044e <strong>\u0421\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a-\u0422\u0440\u0443\u0434\u043e\u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u043e-\u041d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043d\u0430 \u0434\u043e\u043b\u0436\u043d\u043e\u0441\u0442\u044c <\/strong>\u043a\u043e\u043d\u0446\u0435\u043f\u0446\u0438\u044e \u041f\u0440\u043e\u0435\u043a\u0442\u044b. \u0414\u043e\u043f\u0443\u0441\u0442\u0438\u043c \u0447\u0442\u043e \u0443 \u043d\u0430\u0441 \u043d\u0435\u0442 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a\u0430 \u0433\u0434\u0435 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043e \u0443 \u043a\u043e\u0433\u043e \u043a\u0430\u043a\u043e\u0439 \u043f\u0440\u043e\u0435\u043a\u0442, \u0438 \u043c\u044b \u043d\u0435 \u043c\u043e\u0436\u0435\u043c \u0438\u0445 \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0438\u0437 \u0440\u0435\u0441\u0443\u0440\u0441\u0430 \u0438 \u0440\u0430\u0437\u0432\u0435\u0441\u0438\u0442\u044c \u043a\u0430\u043a \u0434\u0435\u043b\u0430\u043b\u0438 \u044d\u0442\u043e \u0441 \u0442\u0440\u0443\u0434\u043e\u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430\u043c\u0438 \u0438 \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f\u043c\u0438. \u041f\u0443\u0441\u0442\u044c \u0443 \u043d\u0430\u0441 \u0431\u0443\u0434\u0435\u0442 \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u043e\u0435, \u0434\u0430\u0436\u0435 \u0430\u0432\u0442\u043e\u043d\u043e\u043c\u043d\u043e-\u043f\u0435\u0440\u0441\u043e\u043d\u0430\u043b\u044c\u043d\u043e\u0435, \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u043f\u0440\u043e\u0435\u043a\u0442\u0430 \u0438 \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u0438 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u0430\u043c\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u0430. \u041f\u0440\u043e\u0435\u043a\u0442 \u0432 \u0444\u0438\u043b\u043e\u0441\u043e\u0444\u0441\u043a\u043e\u043c \u0441\u043c\u044b\u0441\u043b\u0435 \u044d\u0442\u043e \u0432\u0441\u0435\u0433\u043e \u043b\u0438\u0448\u044c &#8212; \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u0435 \u0447\u043b\u0435\u043d\u0430\u043c\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u0430, \u0438 \u043f\u0440\u0430\u0432\u0430\u043c\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u0430. <\/p>\n<figure class=\"full-width\"><\/figure>\n<p>\u041d\u0430\u0447\u0430\u043b\u044c\u043d\u0438\u043a \u0437\u0430\u0445\u043e\u0434\u0438\u0442 \u0432 \u0441\u0432\u043e\u0439 GUI Midpoint, \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u041f\u0440\u043e\u0435\u043a\u0442. \u0412 Request Access \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442 \u043d\u0430 \u043f\u0440\u043e\u0435\u043a\u0442 \u0440\u043e\u043b\u0438. \u0422\u0430\u043c \u0436\u0435 \u043d\u0430 \u0441\u0432\u043e\u0438\u0445 \u043f\u043e\u0434\u0447\u0438\u043d\u0451\u043d\u043d\u044b\u0445 \u0438 \u0441\u0435\u0431\u044f \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442-\u0432\u044b\u0434\u0430\u0451\u0442 \u0440\u043e\u043b\u044c \u041f\u0440\u043e\u0435\u043a\u0442. \u041c\u043e\u0436\u0435\u0442 \u043d\u0430 \u041f\u0440\u043e\u0435\u043a\u0442 \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0442\u044c \u0440\u043e\u043b\u044c \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0441\u043e\u0437\u0434\u0430\u0435\u0442 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u043f\u043e\u0434 \u043f\u0440\u043e\u0435\u043a\u0442 \u0440\u043e\u043b\u044c(\u0441\u043e\u0437\u0434\u0430\u044e\u0449\u0430\u044f AD \u0433\u0440\u0443\u043f\u043f\u0443 \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440), \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043c\u043e\u0436\u043d\u043e \u0432\u044b\u0434\u0430\u0442\u044c \u043f\u0440\u043e\u0435\u043a\u0442\u0443 \u0438 \u043e\u043d\u0430 \u0431\u0443\u0434\u0435\u0442 \u0443 \u0432\u0441\u0435\u0445 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u043e\u0432 \u043f\u0440\u043e\u0435\u043a\u0442\u0430, \u0438\u043b\u0438 \u0432\u044b\u0434\u0430\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u043c\u0443 \u0443\u0447\u0430\u0441\u0442\u043d\u0438\u043a\u0443 \u043f\u0440\u043e\u0435\u043a\u0442\u0430. \u041c\u043e\u0436\u043d\u043e \u0443\u0431\u0440\u0430\u0442\u044c \u0440\u043e\u043b\u044c \u0438\u043b\u0438 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0430 \u0438\u0437 \u043f\u0440\u043e\u0435\u043a\u0442\u0430, \u043f\u0440\u0430\u0432\u0430 \u043f\u0440\u0438\u0448\u0435\u0434\u0448\u0438\u0435 \u0441 \u043f\u0440\u043e\u0435\u043a\u0442\u043e\u043c \u0438 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435 \u0440\u043e\u043b\u0438 \u043f\u0440\u043e\u0435\u043a\u0442\u0430 \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u0443 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0430 \u0441\u043d\u0438\u043c\u0443\u0442\u0441\u044f.  <\/p>\n<p>\u041f\u0440\u043e\u0441\u0442\u0430\u044f \u0441\u0445\u0435\u043c\u0430<\/p>\n<figure class=\"full-width\"><\/figure>\n<p>1. \u0423 \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a User \u0435\u0441\u0442\u044c \u0440\u043e\u043b\u044c \u0434\u0430\u044e\u0449\u0430\u044f \u043f\u0440\u0430\u0432\u043e \u0441\u043e\u0437\u0434\u0430\u0432\u0430\u0442\u044c \u0432 GUI \u043f\u0440\u043e\u0435\u043a\u0442\u044b Role.<\/p>\n<p>2. \u041f\u0440\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u0440\u043e\u043b\u0438 \u043f\u0440\u043e\u0435\u043a\u0442 N001 Role \u0441\u0440\u0430\u0437\u0443 \u0441\u043e\u0437\u0434\u0430\u0451\u0442\u0441\u044f \u043f\u0440\u043e\u0435\u043a\u0442 N001 User \u0438 \u043d\u0430\u0437\u043d\u0430\u0447\u0430\u0435\u0442 \u0441\u0435\u0431\u0435 \u043f\u0440\u043e\u0435\u043a\u0442 N001 Role.<\/p>\n<p>3. \u0421\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a(\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0438\u043a) \u0432 Request Access  c\u0435\u0431\u0435, \u043d\u0430 \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 Position User, \u0438\u043b\u0438 \u043f\u043e\u0434\u0447\u0438\u043d\u0435\u043d\u043d\u044b\u043c \u043d\u0430 \u0438\u0445 User Position \u0432\u044b\u0434\u0430\u0435\u0442 \u0440\u043e\u043b\u044c \u041f\u0440\u043e\u0435\u043a\u0442 N001 Role.<\/p>\n<p>4. \u0421\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a(\u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0438\u043a)  \u0432 Request Access \u0437\u0430\u043f\u0440\u0430\u0448\u0438\u0432\u0430\u0435\u0442 \u0440\u043e\u043b\u0438 Forward Role(\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u0435\u0440\u0435\u0434\u0430\u044e\u0442 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u0447\u0442\u043e \u0434\u043e\u043b\u0436\u043d\u043e \u0431\u044b\u0442\u044c \u0443 \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044f \u043f\u0440\u0430\u0432, \u043f\u0440\u043e\u0435\u043a\u0442 \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044c \u043f\u0440\u0430\u0432, \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u0435\u043c \u0431\u0443\u0434\u0435\u0442 \u0443\u0447\u0435\u0442\u043a\u0430 AD \u043d\u0430 \u043f\u043e\u0437\u0446\u0438\u0438 User \u0438\u043b\u0438 \u0442\u0440\u0443\u0434\u043e\u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0435 User) \u043d\u0430 \u043f\u0440\u043e\u0435\u043a\u0442 N001 User.<\/p>\n<p>5. \u0422\u0430\u043c \u0436\u0435 \u043c\u043e\u0436\u043d\u043e \u0432\u044b\u0434\u0430\u0442\u044c \u043f\u0440\u043e\u0435\u043a\u0442 N001 User \u0440\u043e\u043b\u044c \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0441\u043e\u0437\u0434\u0430\u0441\u0442 \u0440\u043e\u043b\u044c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u044c\u043d\u043e \u0434\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u043f\u0440\u043e\u0435\u043a\u0442\u0430, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0441\u043e\u0437\u0434\u0430\u0441\u0442 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u0443\u044e \u0440\u043e\u043b\u044c(\u0435\u0441\u043b\u0438 \u0435\u0451 \u043d\u0435\u0442).<\/p>\n<p>6. \u042d\u0442\u0443 \u0440\u043e\u043b\u044c \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0437\u043d\u0430\u0447\u0438\u0442\u044c  \u043f\u0440\u043e\u0435\u043a\u0442\u0443 N001 User \u0438\u043b\u0438  \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044e Position User. \u041d\u0430 \u0440\u043e\u043b\u0438 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0430 \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u043d\u0435 \u0434\u0430\u0435\u0442 \u043d\u0430\u0437\u043d\u0430\u0447\u0438\u0442\u044c \u0440\u043e\u043b\u044c \u0435\u0441\u043b\u0438 \u0443 \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044f \u043d\u0435\u0442  \u0440\u043e\u043b\u044c \u041f\u0440\u043e\u0435\u043a\u0442 N001 Role, \u0438 \u0441\u043d\u0438\u043c\u0430\u0435\u0442 \u0435\u0451 \u0435\u0441\u043b\u0438 \u0443 \u043d\u043e\u0441\u0438\u0442\u0435\u043b\u044f \u043f\u0440\u043e\u043f\u0430\u0434\u0430\u0435\u0442  \u0440\u043e\u043b\u044c \u041f\u0440\u043e\u0435\u043a\u0442 N001 Role.<\/p>\n<p>\u041f\u043e\u043b\u043d\u0435\u0439\u0448\u0430\u044f \u0441\u0445\u0435\u043c\u0430<\/p>\n<figure class=\"full-width\">\n<div><figcaption>Files: <a href=\"https:\/\/github.com\/icookycom\/IDM-Midpoint-POC-Employments-and-Positions\/blob\/main\/manuals\/POC%20Projects%20IDM%20Midpoint%20025.jpg\" rel=\"noopener noreferrer nofollow\">JPG<\/a>, <a href=\"https:\/\/github.com\/icookycom\/IDM-Midpoint-POC-Employments-and-Positions\/blob\/main\/manuals\/Schema%20POCE%20POCP.svg\" rel=\"noopener noreferrer nofollow\">SVG<\/a><\/figcaption><\/div>\n<\/figure>\n<p>\u041e\u043a\u043e\u043d\u0447\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0439 \u043a\u043e\u0434 \u043d\u0430 Github <a href=\"https:\/\/github.com\/icookycom\/IDM-Midpoint-POC-Employments-and-Positions\/\" rel=\"noopener noreferrer nofollow\">IDM-Midpoint-POC-Employments-and-Positions<\/a><\/p>\n<p>Docker-\u043e\u0431\u0440\u0430\u0437: <a href=\"https:\/\/github.com\/icookycom\/IDM-Midpoint-POC-Employments-and-Positions\/tree\/main\/Docker\" rel=\"noopener noreferrer nofollow\">IDM-Midpoint-POC-Employments-and-Positions\/tree\/main\/Docker<\/a><\/p>\n<p><strong> \u041f\u0435\u0440\u0435\u0434 \u043d\u0430\u0447\u0430\u043b\u043e\u043c<\/strong><\/p>\n<p>\u0412\u044b\u043d\u0443\u0436\u0434\u0435\u043d \u043f\u0440\u0438\u0441\u043a\u043e\u0440\u0431\u043d\u043e \u043f\u0440\u0438\u0437\u043d\u0430\u0442\u044c \u0447\u0442\u043e  orgRelation \u043d\u0443 \u043d\u0438\u043a\u0430\u043a \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0432 Midpoint 4.9.1, \u0438\u043b\u0438 \u044f \u0432\u0441\u0435 \u0442\u0430\u043a\u0438 \u043d\u0435 \u0443\u0433\u0430\u0434\u0430\u043b \u043a\u0430\u043a \u0438\u043c\u0438 \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u0441\u044f, \u0447\u0442\u043e \u0442\u043e\u0436\u0435 \u043c\u043e\u0436\u0435\u0442 \u0431\u044b\u0442\u044c \u043a\u043e\u043d\u0435\u0447\u043d\u043e. \u0412 3-\u0442\u0435\u0439 \u0447\u0430\u0441\u0442\u0438 \u043a\u043e\u043d\u0446\u0435\u043f\u0446\u0438\u0438 <strong>\u0421\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a-\u0422\u0440\u0443\u0434\u043e\u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u043e-\u041d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043d\u0430 \u0434\u043e\u043b\u0436\u043d\u043e\u0441\u0442\u044c <\/strong>\u043e\u043d \u0445\u043e\u0442\u044f \u0431\u044b \u043e\u0448\u0438\u0431\u043e\u0447\u043d\u043e \u043a\u0430\u0437\u0430\u043b\u0441\u044f \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0449\u0438\u043c, \u043d\u043e \u0441\u0435\u0439\u0447\u0430\u0441 \u0432\u043e\u043e\u0431\u0449\u0435 \u043d\u0438\u043a\u0430\u043a! \u0410 \u0432  Midpoint 4.9.2-3 \u043f\u0435\u0440\u0435\u0441\u0442\u0430\u043b\u0438 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0444\u0438\u043b\u044c\u0442\u0440\u044b \u0432 targetSelection  group collection \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0432\u0441\u0435 \u0435\u0449\u0435 \u043d\u0430 4.9.1.<\/p>\n<p>\u0422\u0430\u043a \u0447\u0442\u043e \u043f\u0435\u0440\u0435\u0434\u0435\u043b\u044b\u0432\u0430\u0435\u043c \u0430\u0432\u0442\u043e\u0440\u0438\u0437\u0430\u0446\u0438\u044e \u0434\u043b\u044f \u0440\u043e\u043b\u0438 POCE GUI My Subordinates, \u0444\u0443\u043b\u0441\u0442\u043e\u0440\u0438 \u043d\u0435 \u0431\u0443\u0434\u0435\u0442 \u043d\u043e \u0438\u0434\u0435\u044f \u0442\u0430\u043a\u0430\u044f \u0432 User \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043d\u0430 \u0434\u043e\u043b\u0436\u043d\u043e\u0441\u0442\u044c \u043e\u0434\u0438\u043d \u0434\u0435\u043f\u0430\u0440\u0442\u0430\u043c\u0435\u043d\u0442 \u043e\u0434\u0438\u043d \u043f\u0440\u0438\u0437\u043d\u0430\u043a &#8212; \u043d\u0430\u0447\u0430\u043b\u044c\u043d\u0438\u043a \u0434\u0430\/\u043d\u0435\u0442. \u0412 \u0435\u0433\u043e \u0441\u043f\u0438\u0441\u043e\u043a \u0441 Forward Roles \u043f\u0438\u0448\u0435\u043c \u0441\u0442\u0440\u043e\u043a\u0443 DEPARTMENT|EMP001001|DEP10101|POS000101|EMP002001|600667|default \u0438\u043b\u0438 manager. Org \u0420\u043e\u043b\u044c Departament \u0437\u0430\u0431\u0438\u0440\u0430\u0435\u0442 \u0435\u0451 \u0438 \u043f\u0438\u0448\u0435\u0442 \u0432 \u0441\u0435\u0431\u044f \u043c\u043e\u0439 \u0431\u043e\u0441\u0441 \u0442\u0430\u043a\u043e\u0439-\u0442\u043e \u0438 User \u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0437\u0430\u0431\u0438\u0440\u0430\u0435\u0442 \u044d\u0442\u043e \u0432 \u0441\u0435\u0431\u044f \u0438 \u043f\u0438\u0448\u0435\u0442 \u043c\u043e\u0439 \u0431\u043e\u0441\u0441 \u0442\u0430\u043a\u043e\u0439-\u0442\u043e. \u041f\u0440\u043e\u0441\u0442\u043e \u0438 \u043f\u043e\u043d\u044f\u0442\u043d\u043e.<\/p>\n<p><strong>\u041f\u0435\u0440\u0435\u0445\u043e\u0434\u0438\u043c \u043a \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u044e \u043a\u043e\u043d\u0446\u0435\u043f\u0446\u0438\u0438 \u041f\u0440\u043e\u0435\u043a\u0442\u044b \u0432 \u043a\u043e\u043d\u0446\u0435\u043f\u0446\u0438\u044e  \u0421\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a-\u0422\u0440\u0443\u0434\u043e\u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u043e-\u041d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u043d\u0430 \u0434\u043e\u043b\u0436\u043d\u043e\u0441\u0442\u044c<\/strong><\/p>\n<p>\u0414\u043e\u0431\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u0430\u0440\u0443 \u0430\u0442\u0440\u0438\u0431\u0443\u0442\u043e\u0432. \u041a\u043b\u0430\u0434\u0435\u043c \u0444\u0430\u0439\u043b project.xsd \u0432 \/opt\/midpoint\/var\/schema\/<\/p>\n<p>\u0441 \u043a\u043e\u0434\u043e\u043c<\/p>\n<pre><code class=\"xml\">&lt;xsd:schema elementFormDefault=\"qualified\"             targetNamespace=\"http:\/\/example.com\/xml\/ns\/mySchema\"   xmlns:tns=\"http:\/\/example.com\/xml\/ns\/mySchema\"   xmlns:a=\"http:\/\/prism.evolveum.com\/xml\/ns\/public\/annotation-3\"   xmlns:c=\"http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/common\/common-3\"   xmlns:xsd=\"http:\/\/www.w3.org\/2001\/XMLSchema\"&gt;   &lt;xsd:complexType name=\"RoleExtensionType\"&gt;     &lt;xsd:annotation&gt;       &lt;xsd:appinfo&gt;         &lt;a:extension ref=\"c:RoleType\"\/&gt;       &lt;\/xsd:appinfo&gt;     &lt;\/xsd:annotation&gt;     &lt;xsd:sequence&gt; &lt;xsd:element name=\"role_active\" type=\"xsd:boolean\" minOccurs=\"0\" maxOccurs=\"1\"&gt;         &lt;xsd:annotation&gt;           &lt;xsd:appinfo&gt;             &lt;a:indexed&gt;true&lt;\/a:indexed&gt;             &lt;a:displayName&gt;Active&lt;\/a:displayName&gt;             &lt;a:displayOrder&gt;1&lt;\/a:displayOrder&gt;             &lt;a:help&gt;ToDo&lt;\/a:help&gt;           &lt;\/xsd:appinfo&gt;         &lt;\/xsd:annotation&gt; &lt;\/xsd:element&gt;     &lt;\/xsd:sequence&gt;   &lt;\/xsd:complexType&gt;   &lt;xsd:complexType name=\"OrgExtensionType\"&gt;     &lt;xsd:annotation&gt;       &lt;xsd:appinfo&gt;         &lt;a:extension ref=\"c:OrgType\"\/&gt;       &lt;\/xsd:appinfo&gt;     &lt;\/xsd:annotation&gt;     &lt;xsd:sequence&gt;       &lt;xsd:element name=\"org_boss\" type=\"xsd:string\" minOccurs=\"0\" maxOccurs=\"unbounded\"&gt;         &lt;xsd:annotation&gt;           &lt;xsd:appinfo&gt;             &lt;a:indexed&gt;true&lt;\/a:indexed&gt;         &lt;a:displayName&gt;Org Bosses&lt;\/a:displayName&gt;             &lt;a:displayOrder&gt;138&lt;\/a:displayOrder&gt;             &lt;a:help&gt;ToDo&lt;\/a:help&gt;           &lt;\/xsd:appinfo&gt;         &lt;\/xsd:annotation&gt; &lt;\/xsd:element&gt;     &lt;\/xsd:sequence&gt;   &lt;\/xsd:complexType&gt; &lt;\/xsd:schema&gt;<\/code><\/pre>\n<p> \u041f\u0435\u0440\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0435\u043c Midpoint<\/p>\n<p>\u0412 Configuration\\Import Object \u0432\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c<\/p>\n<p>\u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;sequence xmlns=\"http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/common\/common-3\"&gt;   &lt;name&gt;Projects number&lt;\/name&gt;   &lt;counter&gt;1&lt;\/counter&gt;   &lt;maxCounter&gt;999999&lt;\/maxCounter&gt;   &lt;allowRewind&gt;true&lt;\/allowRewind&gt;   &lt;maxUnusedValues&gt;10&lt;\/maxUnusedValues&gt; &lt;\/sequence&gt;<\/code><\/pre>\n<p>\u042d\u0442\u043e \u0441\u0447\u0435\u0442\u0447\u0438\u043a \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442\u0441\u044f \u0441 1 \u0438\u0434\u0435\u0442 \u0434\u043e 999999 \u0434\u043b\u044f name \u0432 \u043f\u0440\u043e\u0435\u043a\u0442\u0430\u0445<\/p>\n<p>\u0412 Configuration\\Object Template\\ \u0441\u043e\u0437\u0434\u0430\u0435\u043c \u043e\u0431\u0436\u0435\u043a\u0442 \u0442\u0435\u043c\u043f\u043b\u0435\u0439\u0442 POCP EMP001001 Project Role Object Template<\/p>\n<p>\u0432 \u043d\u0435\u043c \u043a\u043e\u0434<\/p>\n<pre><code class=\"xml\">&lt;item id=\"104\"&gt;   &lt;ref&gt;assignment&lt;\/ref&gt;   &lt;displayName&gt;Auto assignment to POCP EMP001001 Person Project User from Project Role&lt;\/displayName&gt;   &lt;mapping id=\"9\"&gt;     &lt;authoritative&gt;true&lt;\/authoritative&gt;     &lt;strength&gt;strong&lt;\/strength&gt;     &lt;expression&gt;       &lt;assignmentTargetSearch&gt;         &lt;targetType&gt;RoleType&lt;\/targetType&gt;         &lt;oid&gt;a9291b83-3b40-4581-91c8-63f05410ed63&lt;\/oid&gt;       &lt;\/assignmentTargetSearch&gt;     &lt;\/expression&gt;   &lt;\/mapping&gt; &lt;\/item&gt; &lt;item id=\"105\"&gt;   &lt;ref&gt;assignment&lt;\/ref&gt;   &lt;displayName&gt;Auto assignment to POCP Policy: Project Role only for Project User or Position User&lt;\/displayName&gt;   &lt;mapping id=\"9\"&gt;     &lt;authoritative&gt;true&lt;\/authoritative&gt;     &lt;strength&gt;strong&lt;\/strength&gt;     &lt;expression&gt;       &lt;assignmentTargetSearch&gt;         &lt;targetType&gt;RoleType&lt;\/targetType&gt;         &lt;oid&gt;c35b6362-1f81-4f87-917b-1921a984fb54&lt;\/oid&gt;       &lt;\/assignmentTargetSearch&gt;     &lt;\/expression&gt;   &lt;\/mapping&gt; &lt;\/item&gt; &lt;item id=\"5\"&gt;   &lt;ref&gt;assignment&lt;\/ref&gt;   &lt;displayName&gt;Assignment to Position Role Catalog&lt;\/displayName&gt;   &lt;mapping id=\"9\"&gt;     &lt;name&gt;Name&lt;\/name&gt;     &lt;source&gt;       &lt;path xmlns:gen569=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;         c:extension\/gen569:user_employment_parent&lt;\/path&gt;     &lt;\/source&gt;     &lt;expression&gt;       &lt;assignmentTargetSearch&gt;         &lt;targetType&gt;OrgType&lt;\/targetType&gt;         &lt;filter&gt;           &lt;q:equal&gt;             &lt;q:path&gt;identifier&lt;\/q:path&gt;             &lt;expression&gt;               &lt;trace&gt;true&lt;\/trace&gt;               &lt;script&gt;                 &lt;code&gt;result = \"\\\\RC\\\\\" + user_employment_parent + \"\\\\\" + \"Position\"                   return result&lt;\/code&gt;               &lt;\/script&gt;             &lt;\/expression&gt;           &lt;\/q:equal&gt;         &lt;\/filter&gt;       &lt;\/assignmentTargetSearch&gt;     &lt;\/expression&gt;   &lt;\/mapping&gt; &lt;\/item&gt; &lt;item id=\"16\"&gt;   &lt;ref&gt;assignment&lt;\/ref&gt;   &lt;displayName&gt;Auto assignment to POCE Policy: Forward Role for Employment in EMP01001 Company&lt;\/displayName&gt;   &lt;mapping id=\"9\"&gt;     &lt;authoritative&gt;true&lt;\/authoritative&gt;     &lt;strength&gt;strong&lt;\/strength&gt;     &lt;source&gt;       &lt;_metadata id=\"19\"&gt;         &lt;provenance&gt;           &lt;acquisition id=\"20\"&gt;             &lt;actorRef oid=\"00000000-0000-0000-0000-000000000002\" relation=\"org:default\"               type=\"c:UserType\"&gt;               &lt;!-- administrator --&gt;             &lt;\/actorRef&gt;             &lt;channel&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/common\/channels-3#user&lt;\/channel&gt;             &lt;timestamp&gt;2025-03-24T10:12:58.273Z&lt;\/timestamp&gt;           &lt;\/acquisition&gt;         &lt;\/provenance&gt;       &lt;\/_metadata&gt;       &lt;path xmlns:gen569=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;         c:extension\/gen569:user_employment_parent&lt;\/path&gt;     &lt;\/source&gt;     &lt;expression&gt;       &lt;assignmentTargetSearch&gt;         &lt;targetType&gt;RoleType&lt;\/targetType&gt;         &lt;oid&gt;8e4b4ea4-22b7-4b09-98ce-aa8fd5ace849&lt;\/oid&gt;       &lt;\/assignmentTargetSearch&gt;     &lt;\/expression&gt;     &lt;condition&gt;       &lt;script&gt;         &lt;code&gt;if (user_employment_parent == \"EMP001001\")           {return true}           else{return false}&lt;\/code&gt;       &lt;\/script&gt;     &lt;\/condition&gt;   &lt;\/mapping&gt; &lt;\/item&gt; &lt;item id=\"17\"&gt;   &lt;ref&gt;assignment&lt;\/ref&gt;   &lt;displayName&gt;Auto assignment to POCE Policy: Forward Role for Employment in EMP01002 Company&lt;\/displayName&gt;   &lt;mapping id=\"9\"&gt;     &lt;authoritative&gt;true&lt;\/authoritative&gt;     &lt;strength&gt;strong&lt;\/strength&gt;     &lt;source&gt;       &lt;_metadata id=\"19\"&gt;         &lt;provenance&gt;           &lt;acquisition id=\"20\"&gt;             &lt;actorRef oid=\"00000000-0000-0000-0000-000000000002\" relation=\"org:default\"               type=\"c:UserType\"&gt;               &lt;!-- administrator --&gt;             &lt;\/actorRef&gt;             &lt;channel&gt;http:\/\/midpoint.evolveum.com\/xml\/ns\/public\/common\/channels-3#user&lt;\/channel&gt;             &lt;timestamp&gt;2025-03-24T10:12:58.273Z&lt;\/timestamp&gt;           &lt;\/acquisition&gt;         &lt;\/provenance&gt;       &lt;\/_metadata&gt;       &lt;path xmlns:gen569=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;         c:extension\/gen569:user_employment_parent&lt;\/path&gt;     &lt;\/source&gt;     &lt;expression&gt;       &lt;assignmentTargetSearch&gt;         &lt;targetType&gt;RoleType&lt;\/targetType&gt;         &lt;oid&gt;047dcf56-3555-4940-aac4-50b15b9071a3&lt;\/oid&gt;       &lt;\/assignmentTargetSearch&gt;     &lt;\/expression&gt;     &lt;condition&gt;       &lt;script&gt;         &lt;code&gt;if (user_employment_parent == \"EMP001002\")           {return true}           else{return false}&lt;\/code&gt;       &lt;\/script&gt;     &lt;\/condition&gt;   &lt;\/mapping&gt; &lt;\/item&gt; &lt;mapping id=\"4\"&gt;   &lt;name&gt;000&lt;\/name&gt;   &lt;strength&gt;weak&lt;\/strength&gt;   &lt;expression&gt;     &lt;script&gt;       &lt;code&gt;return actor.personalNumber&lt;\/code&gt;     &lt;\/script&gt;   &lt;\/expression&gt;   &lt;target&gt;     &lt;path xmlns:gen74=\"http:\/\/example.com\/xml\/ns\/mySchema\"&gt;c:extension\/gen74:user_boss&lt;\/path&gt;   &lt;\/target&gt; &lt;\/mapping&gt; &lt;mapping id=\"13\"&gt;   &lt;name&gt;001&lt;\/name&gt;   &lt;strength&gt;strong&lt;\/strength&gt;   &lt;source&gt;     &lt;_metadata id=\"17\"&gt;       &lt;provenance&gt;         &lt;acquisition id=\"18\"&gt;           &lt;actorRef<\/code><\/pre>\n<\/div>\n<\/div>\n<\/div>\n<\/div>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-461032","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/461032","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=461032"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/461032\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=461032"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=461032"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=461032"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}