如何在不同的数据存储区(UME/AD)中存储不同的用户

2020-08-18 23:15发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好! ...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好!

SAP Netweaver AS Java UME面临挑战:

根据注释2051697-安全策略增强,有两个属性:值为IS_SERVICEUSER的SERVICEUSER_ATTRIBUTE和可以具有不同值的SecurityPolicy:技术性(对于技术用户安全性策略),默认,内部或自定义(例如Admins 我创建了具有相同名称" Admins"的自定义安全策略。

因此,我想将技术用户,内部用户和具有安全策略管理员的用户存储在UME数据库中,但将具有例如用户安全策略的业务用户存储在Active Directory数据源中。

对于服务用户,属性SERVICEUSER_ATTRIBUTE在数据源文件中定义为:

 
 <原理>
 
 
 
 <值>
  IS_SERVICEUSER 
 
 
 
 
 
 
 
 <值>
  IS_SERVICEUSER 
 
 
 
 
 
 
 
 
  

用于PRIVATE_DATASOURCE(UME数据库),在标记中用于CORP_LDAP数据源。我尝试使用SecurityPolicy属性的值" technical"实现相同的描述(请参见注释2051697),但是在重新启动应用程序之后 服务器我无法再使用安全策略"技术用户"创建用户。 我收到一个错误:"没有数据源对主体负责。请检查数据源配置!"。如何为不同的用户类型拆分存储(在我的情况下是:业务用户和所有其他用户(技术,内部,管理员) ..)。

3条回答
callcenter油条
2020-08-18 23:36

亲爱的Evgeny,


请参阅在线帮助的数据源配置:


https://help.sap.com/ doc/saphelp_dm40/4.0/zh-CN/7e/a2d475e5384335a2b1b2d80e1a3a20/frameset.htm

以下帮助描述了允许使用多个数据源:

https://help.sap.com/doc /saphelp_nw73ehp1/7.31.19/zh-CN/5b/5d2706ebc04e4d98036f2e1dcfd47d/frameset.htm

请参阅:

可以将UME配置为从多个数据源读取和写入与用户相关的数据,例如,轻量目录访问协议(LDAP)目录,SAP NetWeaver AS for Java的系统数据库以及SAP NetWeaver Application的用户管理 用于ABAP的服务器。


请另外检查是否满足SAP注释中的先决条件:673824-UME的LDAP建议


如果您认为自己符合所有前提条件,请通过SAP的UME一致性检查工具检查可能出现的问题。注意:1016283-UME一致性检查工具


最佳实践可能是在有问题的"技术用户"中搜索一致性检查工具跟踪。


致谢,
BarnabásPaksi

一周热门 更多>