孤儿作业

2020-08-19 20:16发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)大家好, SAP IDM 7...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

SAP IDM 7.2,8

我想对孤立特权和孤立分配进行澄清。 我已经通过线程 https://answers.sap.com/questions/388185/orphaned-privilege-removal-in-sap-idm-7280.html 。 但是看完我的系统后,我真的很困惑。

听起来很合理,没有角色的特权可以称为"孤立特权"

在我的系统中,我看到了两种针对孤儿任务的类型(idmv_link_ext中的mcorphan):

类型A:角色中的特权

a。 分配给没有角色的用户,mcorphan = 1

b。 分配给具有以下角色的用户:mcorphan = 0

类型B:目前不属于任何角色的特权

a。 直接分配给用户; mcorphan = 0

b。 特权是角色的较早部分,该角色目前已分配给用户。 没有mcorphan条目

在许多其他情况下,相同的特权对特定用户具有mcorphan 1,而对于其他用户则具有mcorphan = 0

所以,请您指导一下

致谢

普拉邦

1条回答
Doze时光
2020-08-19 20:43

Plaban嗨,

很简单。 孤立的特权和/或角色(mcOrphan = 1)只能以一种方式变成这样。 它们具有bean角色的一部分,并且在将角色分配给人员时已将它们分配为继承的(作为角色的一部分)。 后来,某些特权和/或角色已从角色中删除,在这种情况下,它们对于分配了更改的角色的所有人员都是孤立的。 可以将角色分配给新人们(不会创建新的孤儿)。

清理孤儿的正确方法是实施以下SAP注意:

2499697引入了新的DB存储过程以用于孤立分配撤销。

此致

伊万

一周热门 更多>