2020-08-15 03:55发布
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)尊敬的SAP IDM专家 请帮... 显示全部
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
尊敬的SAP IDM专家
请帮助。 在IDM系统中,我们为ABAP ECC系统(包括priv角色)分配了许多特权的用户ID。 但事实是,在ABAP系统内找不到用户。 我们在ABAP系统中检查了Suim日志,但没有找到该用户的任何历史记录或更改文档。 我们都无法从IDM删除特权,因为它会引发用户未找到错误。 如果我们删除IDM中的所有这些特权并按"提交"按钮,则仅显示一条消息,即目标ABAP ECC系统中不存在该用户。
请让我知道IDM中的哪个过程可以帮助我删除目标系统中不存在的所有过时特权分配。 我应该从哪个表中删除这些过时的条目。 如何为用户删除这些过时的特权分配?
请找到所有这些问题的附件屏幕截图。
感谢和问候,
山姆
+91 9739007395
Syam,你好
您可以使用DIRECT_REFERENCE将其删除。 使用toIdentityStore-Pass构建作业,选择后端系统不应该拥有的所有用户特权,然后使用MXREF_MX_PRIVILEGE {D} {DIRECT_REFERENCE = 1} 删除它们。
更直接的方法是直接修改表MXI_LINK,这应该是最后一道防线。 从IDMV_LINK _...视图中选择LinkID(MCUNIQUEID),并从Oper-Schema之类的MXI_LINK中删除它们,如
从MXI_LINK删除()中的MCUNIQUEID
HTH
此致
亚历克斯
P.S .:删除MXI_LINK是困难的方法。 您需要知道使用它时在做什么。 总是要自担风险!
最多设置5个标签!
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 zhangjiyang1323 的问题《发现过时的特权分配》','https://www.easysap.com/answer/4751/12958.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
Syam,你好
您可以使用DIRECT_REFERENCE将其删除。 使用toIdentityStore-Pass构建作业,选择后端系统不应该拥有的所有用户特权,然后使用MXREF_MX_PRIVILEGE {D} {DIRECT_REFERENCE = 1}删除它们。
更直接的方法是直接修改表MXI_LINK,这应该是最后一道防线。 从IDMV_LINK _...视图中选择LinkID(MCUNIQUEID),并从Oper-Schema之类的MXI_LINK中删除它们,如
从MXI_LINK删除()中的MCUNIQUEID
HTH
此致
亚历克斯
P.S .:删除MXI_LINK是困难的方法。 您需要知道使用它时在做什么。 总是要自担风险!
一周热门 更多>