发现过时的特权分配

2020-08-15 03:55发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)尊敬的SAP IDM专家 请帮...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的SAP IDM专家

请帮助。 在IDM系统中,我们为ABAP ECC系统(包括priv角色)分配了许多特权的用户ID。 但事实是,在ABAP系统内找不到用户。 我们在ABAP系统中检查了Suim日志,但没有找到该用户的任何历史记录或更改文档。 我们都无法从IDM删除特权,因为它会引发用户未找到错误。 如果我们删除IDM中的所有这些特权并按"提交"按钮,则仅显示一条消息,即目标ABAP ECC系统中不存在该用户。

请让我知道IDM中的哪个过程可以帮助我删除目标系统中不存在的所有过时特权分配。 我应该从哪个表中删除这些过时的条目。 如何为用户删除这些过时的特权分配?

请找到所有这些问题的附件屏幕截图。

感谢和问候,

山姆

+91 9739007395

(240.3 kB)
4条回答
微wx笑
2020-08-15 04:32

Syam,你好,

您可以创建一个存储库作业以更新目标系统中的特权:

1。创建一个新的存储库作业

2。从ABAP Intial Load复制" ReadRoles",然后将通行证粘贴到新的存储库作业中。

3。创建一个ToDatabase Pass,并将以下内容写在"源"选项卡中:

从idmv_entry_simple中选择mcMSKEYVALUE,其中up​​per(mcMSKEYVALUE)不在(从sap%$ rep。$ name%role中选择upper('PRIV:ROLE:%$ rep。$ name%:'|| uniquename)) 和mcentrytype ='MX_PRIVILEGE'并输入mcmskey(从idmv_value_basic中选择mskey,其中attrname ='MX_REPOSITORYNAME'和searchvalue ='%$ rep。$ name%')和mcMSKEYVALUE <>'PRIV:SYSTEM:%$ rep。$ name%' 和mcMSKEYVALUE <>'PRIV:%$ rep。$ name%:ONLY'

在"目标"选项卡中,设置数据库值'%$ ddm.identitycenter%'
数据库表名称,例如 z_sap%$ rep。$ name%_del_privs
属性:mcMSKEYVALUE
数据类型:VARCHAR(255)
值:%mcMSKEYVALUE

4。 创建ToIdentityStore Pass

"源"标签:从bi_sap%$ rep。$ name%_del_privs中选择*

目标选项卡:
条目类型:MX PRIVILEGE
属性:MSKEYVALUE值:%mcMSKEYVALUE%
属性:changeType值:Delete

该作业将从IDM中删除所有不再存在于目标系统中的特权。

此外,您可以为每个系统安排作业。

亲切的问候,

Tam Nguyen

一周热门 更多>