停止在GRC ARM中多次请求相同角色

2020-09-22 13:53发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)用户可能已经通过GRC分配了多个...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


用户可能已经通过GRC分配了多个角色。 但是,用户仍可以使用请求类型"更改帐户"并再次请求分配相同的角色。

例如:用户A通过GRC分配了角色XYZ(在现有分配中,您可以看到将角色XYZ分配给用户的开始日期为01.01.2017至结束日期31.12.9999)。

用户可以转到GRC并请求访问相同角色的XYZ,现在的起始日期为01.09.2017到31.12.9999。 在此过程中,用户将在托管系统中获得两次分配相同的角色,且其开始和结束日期不同。

是否有一种方法可以阻止用户请求访问已分配并且在相同有效范围内的相同角色? 如果用户已经分配了角色,就不应该再次请求它,这是不合逻辑的。

P.S:我知道PRGN_COMPRESS_TIMES将解决受管系统中冗余角色分配的问题。 但这不是解决方案。

7条回答
Bunny_CDM
2020-09-22 14:05 .采纳回答

Majumdar,您好

抑制的唯一方法是自定义修改。 例如,您可以增强访问请求提交,甚至可以增强执行交叉检查的Web dynpro。 如果已经分配了角色,请显示警告或阻止用户继续。

或者,您可以在BRFPlus的启动程序规则中添加交叉检查。 如果已经分配了角色,则自动批准该角色(通过自动批准过程进行路由)。 这样,您至少可以避免批准请求时的任何开销。

关于,亚历山德罗

一周热门 更多>