你好兰吉特，

1）我遇到一个问题，当在IdM中分配具有未来有效日期的业务角色时，它会在IdM中进行分配，但不会在后端ABAP系统中进行分配。

如果将任何特权分配给具有未来有效日期的用户，则idm将在达到有效起始日期后将相应特权提供给后端系统。 通常，此设置在存储库级别中维护-转到存储库->事件任务选项卡，并检查各个成员事件任务下的执行列表。

有关更多信息，请检查以下链接

https://help.sap.com/viewer/ 4773a9ae1296411a9d5c24873a8d418c/8.0/zh-CN/8ced739a6a3e4f6b9dd9017ebaa4756e.html

https://help.sap.com/viewer/ 4773a9ae1296411a9d5c24873a8d418c/8.0/zh-CN/790b46587d3c498bb33a265a5950edaf.html

2）当业务角色分配的有效日期已定义时，当日期过去时，角色分配将在IdM中删除，但特权不会在后端ABAP系统中删除。

使用以下查询检查是否有分配给用户的孤儿特权

使用（nolock）从idmv_link_ext2中选择*，其中mcthismskey = <给出不带尖括号的用户mskey>和mcorphan = 1。

如果此查询返回任何结果，则将mcOthermskeyvalue列中返回的特权与仍未从后端系统中删除的角色进行比较。 如果匹配，请检查以下帖子，了解如何清理孤儿作业。

https://answers.sap.com/questions/388185/orphaned-privilege-removal-in-sap-idm-7280.html?childToView=387568#answer-387568

此致

Deva

嗨，Steffi ....对不起，由于我正在运行更多测试，因此延迟了响应。 这是不一致的，我对将来的日期已过的角色分配所做的一项测试按预期进行，即在预期的时间分配并取消分配。但是对于在正确的时间分配的相同角色的另一个将来的日期进行的相同测试却没有被删除 作业结束时。 IdM中的分配工作正常，仅在后端SAP系统中，角色分配和删除在定义了开始日期和结束日期的大多数情况下不适用于将来的日期分配

要回答您的问题，它不是时区问题，因为NZ时区中的所有系统。

我想我也已经回答了您的其他问题。

还有什么我可以检查的吗？ 我已经在调度程序级别开始以下操作。

大家好...。只是更新，我重新启动了调度程序 并完成了测试。 它似乎正在按预期进行分配和删除。 我将需要完成一些其他测试，以确认它是否按预期工作。 会让你知道我接下来几天会怎样。

谢谢

Ranjit

Hi Deva

感谢您的回复，对我的最新回复表示歉意。 我检查了存储库，这些是定义的成员事件任务。 问题是，我是否需要添加验证任务来解决我面临的问题？ 如果不使用GRC，并且不需要角色/私人分配和删除的批准，则为客户。

我还检查了您提供的查询以检查孤儿特权，但没有发现。

请告知

Ranjit