仅Priv不触发帐户创建

2020-09-27 08:07发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家您好, 我有一个IDM 8...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


专家您好,

我有一个IDM 8并可以正常运行。

目前,我们没有实施任何批准工作流,因此当我们授予业务角色时,idm automaticall仅通过no master任务提供priv,然后创建帐户,然后赋予继承的特权。

它在99%的时间内都有效,但是我们发现不会触发配置的用户。

这些用户的共同点是,它们已被我们的一项自定义作业"清除":在某些时候,toIdstore通行证清除了其特权和帐户。 (MXREF_MX_PRIVILEGE {R}/MXREF_MX_BUSINESS_ROLE {R})。

现在,不可能触发任何配置。 请注意,通过删除用户并重新创建用户,它可以工作。

因此,如果我给出一个BR,则仅给出priv,并将其设置为BR。 如果我删除BR,则会触发deprov,失败,因为不存在帐户,但BR从IDM Web UI中消失了。 如果我然后仅删除priv,则触发deprov,失败,因为不存在帐户,仅保留priv。 删除它的唯一方法是在mxi_link表中进行删除。

您有没有遇到过这种行为? 我尝试进行跟踪,没有发现任何特别之处,我还尝试将这些用户与其他按预期运行的用户进行比较,但没有任何进展。

任何想法都将不胜感激:)

此致

衣领

3条回答
lukcy2020
2020-09-27 08:29

你好史蒂菲,

所以是的,当我放回BR时仅返回priv,则不会退还priv系统。 但是,如果我清理数据库中的分配,则不再存在唯一的分配或系统分配,因此再次提供一个BR即可触发配置。

我要看看我是否可以进行和解

此致

Clotilde

一周热门 更多>