<div dir="ltr">I&#39;m using version 3.4.0-1.el6. The user I&#39;ve been testing with was directly added to this test-group in the AD.<div><br></div><div><br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">

On Thu, May 8, 2014 at 2:11 AM, Oved Ourfalli <span dir="ltr">&lt;<a href="mailto:ovedo@redhat.com" target="_blank">ovedo@redhat.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class=""><br>
<br>
----- Original Message -----<br>
&gt; From: &quot;Yair Zaslavsky&quot; &lt;<a href="mailto:yzaslavs@redhat.com">yzaslavs@redhat.com</a>&gt;<br>
&gt; To: &quot;Jeff Clay&quot; &lt;<a href="mailto:jeffclay@gmail.com">jeffclay@gmail.com</a>&gt;<br>
&gt; Cc: &quot;Oved Ourfalli&quot; &lt;<a href="mailto:ovedo@redhat.com">ovedo@redhat.com</a>&gt;, &quot;paul thornton&quot; &lt;<a href="mailto:paul.thornton@infotech-enterprises.com">paul.thornton@infotech-enterprises.com</a>&gt;, <a href="mailto:users@ovirt.org">users@ovirt.org</a><br>


</div><div class="">&gt; Sent: Thursday, May 8, 2014 10:09:55 AM<br>
&gt; Subject: Re: [ovirt-users] Users losing permissions when user portal  session times out<br>
&gt;<br>
</div><div class="">&gt; Jeff, which ovrit version are you using?<br>
&gt; Thanks.<br>
&gt;<br>
<br>
</div>It sounds similar to the following issues:<br>
Bug 1069562 - When assigning permissions to user that belongs to a group indirectly, it does not inherit the group permissions (resolved by me).<br>
Bug 1081204 - [AAA] External user UI access unstable (resolved by Yair).<br>
<br>
iirc both are part of 3.4, but will need to check it out.<br>
Let&#39;s see what version you&#39;re using, and proceed from there.<br>
<span class="HOEnZb"><font color="#888888"><br>
Oved<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
&gt;<br>
&gt; ----- Original Message -----<br>
&gt; &gt; From: &quot;Yair Zaslavsky&quot; &lt;<a href="mailto:yzaslavs@redhat.com">yzaslavs@redhat.com</a>&gt;<br>
&gt; &gt; To: &quot;Jeff Clay&quot; &lt;<a href="mailto:jeffclay@gmail.com">jeffclay@gmail.com</a>&gt;<br>
&gt; &gt; Cc: &quot;Oved Ourfalli&quot; &lt;<a href="mailto:ovedo@redhat.com">ovedo@redhat.com</a>&gt;, &quot;paul thornton&quot;<br>
&gt; &gt; &lt;<a href="mailto:paul.thornton@infotech-enterprises.com">paul.thornton@infotech-enterprises.com</a>&gt;, <a href="mailto:users@ovirt.org">users@ovirt.org</a><br>
&gt; &gt; Sent: Thursday, May 8, 2014 10:05:46 AM<br>
&gt; &gt; Subject: Re: [ovirt-users] Users losing permissions when user portal<br>
&gt; &gt;     session times out<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt;<br>
&gt; &gt; ----- Original Message -----<br>
&gt; &gt; &gt; From: &quot;Jeff Clay&quot; &lt;<a href="mailto:jeffclay@gmail.com">jeffclay@gmail.com</a>&gt;<br>
&gt; &gt; &gt; To: <a href="mailto:users@ovirt.org">users@ovirt.org</a>, &quot;paul thornton&quot;<br>
&gt; &gt; &gt; &lt;<a href="mailto:paul.thornton@infotech-enterprises.com">paul.thornton@infotech-enterprises.com</a>&gt;<br>
&gt; &gt; &gt; Sent: Thursday, May 8, 2014 9:09:00 AM<br>
&gt; &gt; &gt; Subject: [ovirt-users] Users losing permissions when user portal session<br>
&gt; &gt; &gt;   times out<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; I finally have everything working pretty good. I have noticed that if I<br>
&gt; &gt; &gt; log<br>
&gt; &gt; &gt; in to the user portal as a user with the regular &quot;UserRole&quot; granted and<br>
&gt; &gt; &gt; only the the pool objects and the user portal session times I can not log<br>
&gt; &gt; &gt; back in. The user portal shows the message the the user is not authorized<br>
&gt; &gt; &gt; to perform this function. When I log in as admin and go to &quot;users&quot; then<br>
&gt; &gt; &gt; view the permissions for the user I was just logged in as, the user no<br>
&gt; &gt; &gt; longer shows the &quot;UserRole&quot; role even though the permissions on the pool<br>
&gt; &gt; &gt; objects still show the role is granted. I have to delete the user from<br>
&gt; &gt; &gt; the<br>
&gt; &gt; &gt; &quot;Users&quot; list and logging back in will refresh the permissions. I have<br>
&gt; &gt; &gt; ovirt<br>
&gt; &gt; &gt; integrated with my active directory for logins. I am granting permissions<br>
&gt; &gt; &gt; based on active directory groups. To grant the permissions, I am<br>
&gt; &gt; &gt; selecting<br>
&gt; &gt; &gt; the object (usually a pool), then selecting the &quot;permissions&quot; tab and<br>
&gt; &gt; &gt; then<br>
&gt; &gt; &gt; clicking &quot;add&quot;; I do a search for the group, i click the check box next<br>
&gt; &gt; &gt; to<br>
&gt; &gt; &gt; it and click ok. The group permissions seem to remain on the object when<br>
&gt; &gt; &gt; the user portal session times out, but the actual user that timed out<br>
&gt; &gt; &gt; loses<br>
&gt; &gt; &gt; all permissions/roles. I have no idea what could be causing this other<br>
&gt; &gt; &gt; than<br>
&gt; &gt; &gt; some sort of bug. Any ideas?<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; Thanks in advance.<br>
&gt; &gt;<br>
&gt; &gt; This is a known issue, and IIRC was resolved by Oved.<br>
&gt; &gt; Oved, am I correct here?<br>
&gt; &gt;<br>
&gt; &gt; &gt;<br>
&gt; &gt; &gt; _______________________________________________<br>
&gt; &gt; &gt; Users mailing list<br>
&gt; &gt; &gt; <a href="mailto:Users@ovirt.org">Users@ovirt.org</a><br>
&gt; &gt; &gt; <a href="http://lists.ovirt.org/mailman/listinfo/users" target="_blank">http://lists.ovirt.org/mailman/listinfo/users</a><br>
&gt; &gt; &gt;<br>
&gt; &gt; _______________________________________________<br>
&gt; &gt; Users mailing list<br>
&gt; &gt; <a href="mailto:Users@ovirt.org">Users@ovirt.org</a><br>
&gt; &gt; <a href="http://lists.ovirt.org/mailman/listinfo/users" target="_blank">http://lists.ovirt.org/mailman/listinfo/users</a><br>
&gt; &gt;<br>
&gt;<br>
</div></div></blockquote></div><br></div>