点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)尊敬的专家, 我们正在进行ID...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)尊敬的专家, 我们正在进行ID...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
尊敬的专家,
我们正在进行IDM升级,我们有一个要求。 我们想为具有相应特权的用户分配角色,这些特权包括* only特权(例如Priv:IDMUME:only等)。 但是我们不想触发配置。 但是由于存在* only特权,因此将自动分配系统特权并触发供应。 我们使用MX_ADD_MEMBER_TASK禁用配置,但是稍后在对用户进行更改时,IDM不会触发目标系统中的更改。 我们遵循以下指南,但没有太大帮助。
因此,让我们知道,如何在不为目标系统配置用户的情况下为角色分配特权,以后IDM应该与目标/子系统同步。
https://answers.sap.com/questions/9758271/disabling- Provisioning.html
预先感谢
此致
周杰伦
Hello Jay,
现在越来越清晰了。 由于" IDMUME"而令人困惑。 我不知道您的意思是AS Java。 ;)
。
ABAP系统是AS Java的用户池吗? 还是使用AS Java用户管理? 或者是其他东西?
您需要使用两种方式初始加载AS Java。 如果您不需要用户帐户(因为它们已经通过另一个存储库在IDM中),则只需角色/组,您只需在初始加载作业中编辑过程并更改它们即可,因此AS Java角色和组是 通过另一个标识符(例如ABAP用户名)分配给身份。 之后,IDM和AS Java同步。
。
对于我们来说,我们使用活动目录作为AS Java的用户池,因此帐户已经通过ID在IDM中了 资料库。 这意味着,我们不会创建,更改或使用AS Java帐户(因为它们是Windows帐户,并由该存储库的配置进行管理)。 我们只是通过IDM管理角色和组。 帐户管理任务(创建,更新,删除)仅具有日志记录传递,仅此而已(因此无需预配置AS Java)。 这样,将分配/取消分配AS Java的帐户特权,但不会通过AS Java设置更改该帐户的数据。
。
我希望,我可以解释一下 没关系 :D
。
致谢,
Steffi。
一周热门 更多>