点击此处--->   群内免费提供SAP练习系统（在群公告中）

加入QQ群：457200227（SAP S4 HANA技术交流） 群内免费提供SAP练习系统（在群公告中）

你好社区，

我目前正在为德国的一个小客户实施SAP IDM 8.1。 主要过程是上岗，下岗和部门变更。 前两个没有问题，并且运行正常。 最后一个让我有些头疼。

开始情况

我们将使用ERP ABAP系统，IDM Java系统本身和活动目录来构建测试环境。 当前没有人力资源系统，也没有计划在不久的将来实施该系统。 因此，我们决定为MSKEYVALUE定义自己的值（例如，在我的情况下为RoFiebig）。 因为这是一家小公司，所以我们看不到此命名约定的任何问题。

所有员工都组织在五个部门（例如IT）中，例如，学徒经常在这些部门之间切换。 在活动目录中，每个部门都有其自己的OU来管理对不同网络共享的访问权限。 部门变更可能会立即发生或将来发生，并且必须得到人事部门的批准。

我的方法

这些是事实：

• 变化可能是立竿见影的
• 应由人力资源部门批准
• 必须在IDM中更改属性
• 必须在Active Directory中更改OU
• 所有旧的相关角色都必须在更改后撤销

即使批准，属性MX_DEPARTMENT的立即更改也没有问题。 但是我设计了一种不同的方法，想知道这样做是否容易得多。

1. 学徒/员工负责人要求换部门
2. HR批准了此
3. 新部门和变更日期将以两个自定义属性（future_department和department_change_date）写入
4. 每晚应执行以下任务的工作

• 找到所有具有future_department的人员并将其写入临时表
• 检查是否设置了日期，是否为当前日期或过去的日期
• 如果是，则future_department将复制到MX_DEPARTMENT，并且将通过modRDN更改OU
• 如果什么都不会发生

我的公开问题

• 如何为所有相关部门角色设置有效日期？
• 难道没有更简便，更快捷的方法来实现这一点吗？
• SAP是否有完整且有效的IDM 8.x文档？ 7.x有太多白皮书，示例等，但8.x几乎没有任何东西