点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)用户可能已经通过GRC分配了多个...
点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)用户可能已经通过GRC分配了多个...
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
用户可能已经通过GRC分配了多个角色。 但是,用户仍可以使用请求类型"更改帐户"并再次请求分配相同的角色。
例如:用户A通过GRC分配了角色XYZ(在现有分配中,您可以看到将角色XYZ分配给用户的开始日期为01.01.2017至结束日期31.12.9999)。
用户可以转到GRC并请求访问相同角色的XYZ,现在的起始日期为01.09.2017到31.12.9999。 在此过程中,用户将在托管系统中获得两次分配相同的角色,且其开始和结束日期不同。
是否有一种方法可以阻止用户请求访问已分配并且在相同有效范围内的相同角色? 如果用户已经分配了角色,就不应该再次请求它,这是不合逻辑的。
P.S:我知道PRGN_COMPRESS_TIMES将解决受管系统中冗余角色分配的问题。 但这不是解决方案。
Hello D. Majumdar,
如Ramesh所评论,我们不能限制用户再次请求相同的角色。
如果您不使用业务角色,则可以通过时间依赖作业来处理角色分配的重复。 但前提是您不使用业务角色。
亲切的问候,
Yashasvi
一周热门 更多>