根据A.D. LDAP组在GRC中为批准者创建SU01记录

2020-09-26 21:53发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)你好社区, 我还有另一个问题,...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好社区,

我还有另一个问题,希望能比上一个得到更多的答复。 :)

我已经完成了GRC 10.1 SP16系统的配置,可以在后端系统中配置/取消提供用户和角色。

这是从GRC 5.3到10.1的转变。

在我们的5.3系统中,我们有一个分配给用户的AD组GRC_APPROVERS,并且由于5.3是门户系统,因此我们能够关联UME权限以通过其批准角色/用户/控件。

现在10.1是ABAP,并且用户需要具有分配了适当角色的SU01记录,我需要想出一种方法来触发所有适当的批准者将用户记录置备到后端GRC系统中 角色。

我能够使用RSLDAPSYNC_USER同步使所有用户进入后端系统(尽管由于某些原因,它只会更新用户的姓氏,而不会更新其他字段)。

有没有一种方法可以运行此程序以仅在适当的AD组中创建用户?

或者还有其他一些文档,说明如何创建可查看AD组并触发GRC工作流的配置角色,该工作流在GRC中创建用户帐户并分配所有适当的角色。

感谢您的阅读时间,并希望对此做出回应。

2条回答
樱桃小丸子0093
2020-09-26 22:58

我已经使用RSLDAPSYNC_USER在GRC中的AD中创建所有用户。 该程序不仅可以用于创建用户(查看LDAPMAP来将SU01字段映射到AD属性),还可以分配安全角色。

我们将Manager用作批准者,并且由于我们无法预测谁将成为请求者,因此我们无法预测谁将成为Manager。 因此,我们的方法是在GRC中创建每个人,就像5.3允许映射到安全组=每个人一样。

希望有帮助。

一周热门 更多>