您好Vinay，

您是否创建了任何非预配作业，并尝试将角色推送到后端SAP系统？ 如果是，则在Roles属性中传递以下值。

属性值
 徽标％BNAME％
 角色role1 | role2 | role3 

示例：

• 用户在IDM中分配了2个特权（在IDM中分配了PRIV：ROLE：REP1：ROLE_A，PRIV：ROLE：REP1：ROLE_B），并且在SAP系统中也具有2个特权（在SAP系统中分配了ROLE_A，ROLE_B）。
• 需要直接在SAP System中但通过IDM向用户分配ROLE_C。

现在，如果要在不使用IDM设置框架的情况下通过IDM在SAP系统中为用户分配其他角色，（特权不是在IDM中而是在SAP系统中直接分配。这不是最佳实践，请始终确保角色分配在 在IDM和目标系统之间进行同步），然后在非预配作业中传递以下角色。

属性值
 logonuid％BNAME％（希望您使用"源"选项卡中的SQL查询从表中检索此值）
 变更类型修改
 角色ROLE_A | ROLE_B | ROLE_C 

此致

Deva

Hello Steffi，

实际上，在我们的环境中，身份存储配置不正确。 而且我们绕过身份存储分配角色，ABAP系统的角色与IDM不同步。 因此，我们想知道是否可以通过身份存储来分配角色。

如果上面提到的事情不可能实现，那么您能否建议任何链接进行新鲜的身份存储配置，以进行用户创建，删除和角色分配。 这样我们就可以执行身份存储的新配置。

致谢

Vinay

你好Vinay，

如果没有正确配置IDM，我想您需要重新开始。 因此，只需遵循标准文档进行实施即可。 目前，您并没有真正使用IDM的含义，因此会使您的生活变得更加艰难和复杂。

。

此致

Steffi。

Vinay，我必须同意Steffi。 IDM的主要目的之一是SAP角色管理。 这样您就失去了IDM的所有优势。

如果您的组织的角色模型不完整，那么在将事情载入IDM之前开始或完成该工作是很有意义的。

马特