<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Tue, Mar 27, 2018 at 6:01 PM, Darran Lofthouse <span dir="ltr">&lt;<a href="mailto:darran.lofthouse@redhat.com" target="_blank">darran.lofthouse@redhat.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">I think this takes us all back to the start.<div><br></div><div>Why do you need to be modifying the simple-permission-mapper resource.</div></div></blockquote><div><br></div><div>Because users will probably need to. Two use-cases.</div><div><br></div><div>1) I don&#39;t want to install the default distribution with its configs and then start customizing it (given the complexity, in general, that is not a trivial and safe exercise especially if you are doing it manually). I want to install the already customized version (which is validated by the tool). Hopefully, I won&#39;t need to modify the simple-permission-mapper but what if I do want to?</div><div><br></div><div>2) I have my customized installation, there is a new compatible version available. I want to upgrade but don&#39;t want to do the config-customizing exercise again, i.e. i want my existing customizations to be preserved after the update. For that the tool needs to be able to identify my customizations that can be (re-)applied to the new version (assuming it is a compatible release). Now if I added a permission-set to one of the permission-mappings in the previous version, the tool won&#39;t be able to do a fine-grained diff that can be re-applied.</div><div><br></div><div>The answer to both, and this is what you imply by saying that once an administrator touched it it shouldn&#39;t be changed by anything else, this part of the config is an atomic unit which has to be configured in its entirety whenever you want any change in it.</div><div><br></div><div>Alexey</div></div></div></div>