2020-09-27 08:07发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家您好, 我有一个IDM 8... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家您好,
我有一个IDM 8并可以正常运行。
目前,我们没有实施任何批准工作流,因此当我们授予业务角色时,idm automaticall仅通过no master任务提供priv,然后创建帐户,然后赋予继承的特权。
它在99%的时间内都有效,但是我们发现不会触发配置的用户。
这些用户的共同点是,它们已被我们的一项自定义作业"清除":在某些时候,toIdstore通行证清除了其特权和帐户。 (MXREF_MX_PRIVILEGE {R}/MXREF_MX_BUSINESS_ROLE {R})。
现在,不可能触发任何配置。 请注意,通过删除用户并重新创建用户,它可以工作。
因此,如果我给出一个BR,则仅给出priv,并将其设置为BR。 如果我删除BR,则会触发deprov,失败,因为不存在帐户,但BR从IDM Web UI中消失了。 如果我然后仅删除priv,则触发deprov,失败,因为不存在帐户,仅保留priv。 删除它的唯一方法是在mxi_link表中进行删除。
您有没有遇到过这种行为? 我尝试进行跟踪,没有发现任何特别之处,我还尝试将这些用户与其他按预期运行的用户进行比较,但没有任何进展。
任何想法都将不胜感激:)
此致
衣领
Hello Clotilde,
我们在7.2上有类似的东西。
问题在于,对于某些身份,当删除后端帐户时,IDM中的数据未完全清除。 我们通过查找身份找到了那些身份,这些身份具有存储库的"唯一"特权,而没有"系统"特权,反之亦然。 因为要使后端帐户完整且"可配置"(就是一个词?^^),则需要同时存在两个特权。 并且,在删除存储库的帐户后,该存储库的两个特权都应该消失。
因此,只需创建两个sql语句来检查这些身份。
。
Steffi。
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 My梦 的问题《仅Priv不触发帐户创建》','https://www.easysap.com/answer/106713/286292.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
Hello Clotilde,
我们在7.2上有类似的东西。
问题在于,对于某些身份,当删除后端帐户时,IDM中的数据未完全清除。 我们通过查找身份找到了那些身份,这些身份具有存储库的"唯一"特权,而没有"系统"特权,反之亦然。 因为要使后端帐户完整且"可配置"(就是一个词?^^),则需要同时存在两个特权。 并且,在删除存储库的帐户后,该存储库的两个特权都应该消失。
因此,只需创建两个sql语句来检查这些身份。
。
此致
Steffi。
一周热门 更多>