点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)用户可能已经通过GRC分配了多个...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)用户可能已经通过GRC分配了多个...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
用户可能已经通过GRC分配了多个角色。 但是,用户仍可以使用请求类型"更改帐户"并再次请求分配相同的角色。
例如:用户A通过GRC分配了角色XYZ(在现有分配中,您可以看到将角色XYZ分配给用户的开始日期为01.01.2017至结束日期31.12.9999)。
用户可以转到GRC并请求访问相同角色的XYZ,现在的起始日期为01.09.2017到31.12.9999。 在此过程中,用户将在托管系统中获得两次分配相同的角色,且其开始和结束日期不同。
是否有一种方法可以阻止用户请求访问已分配并且在相同有效范围内的相同角色? 如果用户已经分配了角色,就不应该再次请求它,这是不合逻辑的。
P.S:我知道PRGN_COMPRESS_TIMES将解决受管系统中冗余角色分配的问题。 但这不是解决方案。
Majumdar,您好,
我们无法阻止用户一次又一次地请求相同的TR,我的问题是为什么用户请求相同的访问权限,这对我来说是一个培训问题。
您是否使用SAP GRC AC BRM?
谢谢
Ramesh
一周热门 更多>