2020-09-24 15:30发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家们.....我的客户正在使用... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家们.....我的客户正在使用SAP IdM 7.2 SP9,SQL DB。
我有一个问题,当在IdM中为某个业务角色分配了一个未来有效的起始日期时,它会在IdM中进行分配,但不会在后端ABAP系统中进行分配。
当业务角色分配的有效日期已定义时,当日期过去时,角色分配将在IdM中删除,但特权不会在后端ABAP系统中删除。
请让我知道如何调查并解决。
谢谢
Ranjit
你好兰吉特,
1)我遇到一个问题,当在IdM中分配具有未来有效日期的业务角色时,它会在IdM中进行分配,但不会在后端ABAP系统中进行分配。
如果将任何特权分配给具有未来有效日期的用户,则idm将在达到有效起始日期后将相应特权提供给后端系统。 通常,此设置在存储库级别中维护-转到存储库->事件任务选项卡,并检查各个成员事件任务下的执行列表。
有关更多信息,请检查以下链接
https://help.sap.com/viewer/ 4773a9ae1296411a9d5c24873a8d418c/8.0/zh-CN/8ced739a6a3e4f6b9dd9017ebaa4756e.html
https://help.sap.com/viewer/ 4773a9ae1296411a9d5c24873a8d418c/8.0/zh-CN/790b46587d3c498bb33a265a5950edaf.html
2)当业务角色分配的有效日期已定义时,当日期过去时,角色分配将在IdM中删除,但特权不会在后端ABAP系统中删除。
使用以下查询检查是否有分配给用户的孤儿特权
使用(nolock)从idmv_link_ext2中选择*,其中mcthismskey = <给出不带尖括号的用户mskey>和mcorphan = 1。
如果此查询返回任何结果,则将mcOthermskeyvalue列中返回的特权与仍未从后端系统中删除的角色进行比较。 如果匹配,请检查以下帖子,了解如何清理孤儿作业。
https://answers.sap.com/questions/388185/orphaned-privilege-removal-in-sap-idm-7280.html?childToView=387568#answer-387568
此致
Deva
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 骆驼绵羊 的问题《SAP IdM 7.2 SP9-ABAP系统中的角色分配/删除问题》','https://www.easysap.com/answer/101618/273946.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
你好兰吉特,
1)我遇到一个问题,当在IdM中分配具有未来有效日期的业务角色时,它会在IdM中进行分配,但不会在后端ABAP系统中进行分配。
如果将任何特权分配给具有未来有效日期的用户,则idm将在达到有效起始日期后将相应特权提供给后端系统。 通常,此设置在存储库级别中维护-转到存储库->事件任务选项卡,并检查各个成员事件任务下的执行列表。
有关更多信息,请检查以下链接
https://help.sap.com/viewer/ 4773a9ae1296411a9d5c24873a8d418c/8.0/zh-CN/8ced739a6a3e4f6b9dd9017ebaa4756e.html
https://help.sap.com/viewer/ 4773a9ae1296411a9d5c24873a8d418c/8.0/zh-CN/790b46587d3c498bb33a265a5950edaf.html
2)当业务角色分配的有效日期已定义时,当日期过去时,角色分配将在IdM中删除,但特权不会在后端ABAP系统中删除。
使用以下查询检查是否有分配给用户的孤儿特权
使用(nolock)从idmv_link_ext2中选择*,其中mcthismskey = <给出不带尖括号的用户mskey>和mcorphan = 1。
如果此查询返回任何结果,则将mcOthermskeyvalue列中返回的特权与仍未从后端系统中删除的角色进行比较。 如果匹配,请检查以下帖子,了解如何清理孤儿作业。
https://answers.sap.com/questions/388185/orphaned-privilege-removal-in-sap-idm-7280.html?childToView=387568#answer-387568
此致
Deva
一周热门 更多>