点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家您好, 我有一个IDM 8...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)专家您好, 我有一个IDM 8...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
专家您好,
我有一个IDM 8并可以正常运行。
目前,我们没有实施任何批准工作流,因此当我们授予业务角色时,idm automaticall仅通过no master任务提供priv,然后创建帐户,然后赋予继承的特权。
它在99%的时间内都有效,但是我们发现不会触发配置的用户。
这些用户的共同点是,它们已被我们的一项自定义作业"清除":在某些时候,toIdstore通行证清除了其特权和帐户。 (MXREF_MX_PRIVILEGE {R}/MXREF_MX_BUSINESS_ROLE {R})。
现在,不可能触发任何配置。 请注意,通过删除用户并重新创建用户,它可以工作。
因此,如果我给出一个BR,则仅给出priv,并将其设置为BR。 如果我删除BR,则会触发deprov,失败,因为不存在帐户,但BR从IDM Web UI中消失了。 如果我然后仅删除priv,则触发deprov,失败,因为不存在帐户,仅保留priv。 删除它的唯一方法是在mxi_link表中进行删除。
您有没有遇到过这种行为? 我尝试进行跟踪,没有发现任何特别之处,我还尝试将这些用户与其他按预期运行的用户进行比较,但没有任何进展。
任何想法都将不胜感激:)
此致
衣领
Hello Clotilde,
我们在7.2上有类似的东西。
问题在于,对于某些身份,当删除后端帐户时,IDM中的数据未完全清除。 我们通过查找身份找到了那些身份,这些身份具有存储库的"唯一"特权,而没有"系统"特权,反之亦然。 因为要使后端帐户完整且"可配置"(就是一个词?^^),则需要同时存在两个特权。 并且,在删除存储库的帐户后,该存储库的两个特权都应该消失。
因此,只需创建两个sql语句来检查这些身份。
。
此致
Steffi。
一周热门 更多>