Revoke Grant entitlements order
Y
Yunus Esenkaya
There is currently no way to order Revoke and Grant actions for the same person. As a result, when an account switches from one business rule to another, it is possible that the Grant action is executed first, followed by the Revoke action, which could cause the entitlement to be completely lost.
It would be helpful if, at the very least, actions could always be executed in the following order based on accounts: first Revokes, then Grants, and finally Updates. This would ensure that the actions produce the correct results.
R
Rick van den Dijssel
Hiya Yunus Esenkaya, thanks for this post! I have a few more questions for you:
- Can you provide specific examples or scenarios where the current order of actions has caused issues?
- Are there any specific conditions or exceptions where the current order of actions works as intended?
- How critical is this change to your daily operations or workflow?
Peter Versluis
Rick van den Dijssel
Wij ervaren dit probleem ook. We hebben meerdere business rules op soortgelijke targets lopen. Soms moeten we namelijk de inlognaam bepalen op inlognaam van het AD netwerk en soms op emailadres. Als iemand dan door omstandigheden switched tussen de businessrules gaat het vaak verkeerd. De ene rule grand een account, de andere trekt het weer in.
R
Rick van den Dijssel
Peter Versluis Is it correct that you use two target systems in your use case?
Peter Versluis
Rick van den Dijssel Helaas wel. dit komt omdat hetzelfde doelsysteem in ene situatie afhankelijk is van het AD systeem en de andere is dat niet. Dit is ook al besproken en uitgezocht met support, en hiervoor hebben we tot nu toe geen andere oplossing.