通过TO CUSTOM通行证配置IDM角色

2020-09-24 02:01发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

请让我知道是否有一种方法可以使用To custom pass通过IDM向ABAP中的用户提供角色,而无需接触身份存储。 我们已经尝试过,但这将删除现有角色,并将仅分配已通过的角色。

我们要添加这些角色以及已经存在的现有角色。 请让我知道是否有人对此有答案。

致谢

Vinay

role-provision-through-idm.jpg (18.5 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

请让我知道是否有一种方法可以使用To custom pass通过IDM向ABAP中的用户提供角色,而无需接触身份存储。 我们已经尝试过,但这将删除现有角色,并将仅分配已通过的角色。

我们要添加这些角色以及已经存在的现有角色。 请让我知道是否有人对此有答案。

致谢

Vinay

role-provision-through-idm.jpg (18.5 kB)
付费偷看设置
发送
4条回答
95年老男孩
1楼-- · 2020-09-24 02:10

您好Vinay,

您是否创建了任何非预配作业,并尝试将角色推送到后端SAP系统? 如果是,则在Roles属性中传递以下值。

属性值
 徽标%BNAME%
 角色role1 | role2 | role3 

示例:

  • 用户在IDM中分配了2个特权(在IDM中分配了PRIV:ROLE:REP1:ROLE_A,PRIV:ROLE:REP1:ROLE_B),并且在SAP系统中也具有2个特权(在SAP系统中分配了ROLE_A,ROLE_B)。
  • 需要直接在SAP System中但通过IDM向用户分配ROLE_C。

现在,如果要在不使用IDM设置框架的情况下通过IDM在SAP系统中为用户分配其他角色,(特权不是在IDM中而是在SAP系统中直接分配。这不是最佳实践,请始终确保角色分配在 在IDM和目标系统之间进行同步),然后在非预配作业中传递以下角色。

属性值
 logonuid%BNAME%(希望您使用"源"选项卡中的SQL查询从表中检索此值)
 变更类型修改
 角色ROLE_A | ROLE_B | ROLE_C 

此致

Deva

亦是此间程序员
2楼-- · 2020-09-24 02:32

Hello Steffi,

实际上,在我们的环境中,身份存储配置不正确。 而且我们绕过身份存储分配角色,ABAP系统的角色与IDM不同步。 因此,我们想知道是否可以通过身份存储来分配角色。

如果上面提到的事情不可能实现,那么您能否建议任何链接进行新鲜的身份存储配置,以进行用户创建,删除和角色分配。 这样我们就可以执行身份存储的新配置。

致谢

Vinay

昵称总是被占用
3楼-- · 2020-09-24 02:31

你好Vinay,

如果没有正确配置IDM,我想您需要重新开始。 因此,只需遵循标准文档进行实施即可。 目前,您并没有真正使用IDM的含义,因此会使您的生活变得更加艰难和复杂。

此致

Steffi。

Vinay,我必须同意Steffi。 IDM的主要目的之一是SAP角色管理。 这样您就失去了IDM的所有优势。

如果您的组织的角色模型不完整,那么在将事情载入IDM之前开始或完成该工作是很有意义的。

马特

一周热门 更多>