点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
请让我知道是否有一种方法可以使用To custom pass通过IDM向ABAP中的用户提供角色,而无需接触身份存储。 我们已经尝试过,但这将删除现有角色,并将仅分配已通过的角色。
我们要添加这些角色以及已经存在的现有角色。 请让我知道是否有人对此有答案。
致谢
Vinay
role-provision-through-idm.jpg (18.5 kB)
您好Vinay,
您是否创建了任何非预配作业,并尝试将角色推送到后端SAP系统? 如果是,则在Roles属性中传递以下值。
示例:
现在,如果要在不使用IDM设置框架的情况下通过IDM在SAP系统中为用户分配其他角色,(特权不是在IDM中而是在SAP系统中直接分配。这不是最佳实践,请始终确保角色分配在 在IDM和目标系统之间进行同步),然后在非预配作业中传递以下角色。
此致
Deva
Hello Steffi,
实际上,在我们的环境中,身份存储配置不正确。 而且我们绕过身份存储分配角色,ABAP系统的角色与IDM不同步。 因此,我们想知道是否可以通过身份存储来分配角色。
如果上面提到的事情不可能实现,那么您能否建议任何链接进行新鲜的身份存储配置,以进行用户创建,删除和角色分配。 这样我们就可以执行身份存储的新配置。
致谢
Vinay
你好Vinay,
如果没有正确配置IDM,我想您需要重新开始。 因此,只需遵循标准文档进行实施即可。 目前,您并没有真正使用IDM的含义,因此会使您的生活变得更加艰难和复杂。
。
此致
Steffi。
Vinay,我必须同意Steffi。 IDM的主要目的之一是SAP角色管理。 这样您就失去了IDM的所有优势。
如果您的组织的角色模型不完整,那么在将事情载入IDM之前开始或完成该工作是很有意义的。
马特
一周热门 更多>