OpenIDM - Как назначить группы по умолчанию при создании пользователя

Я хочу назначить роли по умолчанию (используя группы AD) при создании пользователя в OpenIDM.

Я уже создал и установил назначения ролей с помощью OpenIDM REST API, но я хочу добавить пользователя в группы AD, не добавляя ему определенную роль.

Вот на моей ролевой карте:

{
  "properties": {
    "description": "Data Provider Role"
  },
  "assignments": {
    "ad": {
      "attributes": [
        {
          "name": "ldapGroups",
          "assignmentOperation": "mergeWithTarget",
          "unassignmentOperation": "removeFromTarget",
         "value": [
             "CN=GRP_SHARE_USERS,CN=Users,DC=acme,DC=com"
         ]
        }
      ]
    },
     "alfresco": {
         "attributes": [
                 {
                     "name": "groups",
                     "value": "ACMEUSER"
                 }
             ],
         "onAssignment": {
             "file": "roles/onAssignment_alfresco.groovy",
             "type": "groovy"
         },
         "onUnassignment": {
             "file": "roles/onUnassignment_alfresco.groovy",
             "type": "groovy"
         }
     }
  }
}

Как действовать? Могу ли я изменить свойство ldapGroups в сценарии "onCreate"?