断开IDM与后端系统的连接

2020-08-17 09:42发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


您好,

无论如何,我们可以从IDM断开某些特定用户吗?

我们让所有用户都加入了idm,并且由于idm是置备系统而起作用。

但是,我们有何要求,例如,物流的某些用户单位应归入IDM规定。

我们已经从单元号中提取了用户列表。

我可以知道如何实现此目标吗?如果这样做,现有设置会出现任何问题。

谢谢

Aravind。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


您好,

无论如何,我们可以从IDM断开某些特定用户吗?

我们让所有用户都加入了idm,并且由于idm是置备系统而起作用。

但是,我们有何要求,例如,物流的某些用户单位应归入IDM规定。

我们已经从单元号中提取了用户列表。

我可以知道如何实现此目标吗?如果这样做,现有设置会出现任何问题。

谢谢

Aravind。

付费偷看设置
发送
5条回答
95年老男孩
1楼 · 2020-08-17 10:27.采纳回答

嗨Aravind,

我认为您要从IDM中排除专用用户,以使这些用户不受IDM管理。

对此没有标准,因此您必须构建自己的逻辑。 您需要确保在任何作业或任务的源语句中都没有选择这些用户,以确保IDM不配置,取消设置或以其他方式修改这些用户。 此外,您需要从用户界面中排除这些用户,以使它们在IDM UI上根本不可见或/并且不能为任何修改用户的UI任务选择。

对IDM意味着什么? 这就增加了另一层次的复杂性,并带来了使这些用户包含在源查询中或在UI上可见并因此可以对其进行管理的风险。

但是在某些情况下,有必要以这种方式前进,例如 如果您不想为整个企业推出IDM,而只是为多个单位推出IDM。

此致

Alex

Baoming ROSE
2楼-- · 2020-08-17 10:29

嗨克里斯托夫,

这非常好,完全适合我们的风景。 可以解决这个问题。

谢谢

Aravind。

bbpeas
3楼-- · 2020-08-17 10:35

您好Aravind,

您的意思是"应该纳入IdM配置"吗? 对我来说,听起来您想包括这些用户,但标题却相反。 您想实现什么?

问候

Norman

吹牛啤
4楼-- · 2020-08-17 10:31

嗨,
如果IDM中已有用户,Alex已经 提到要考虑的事情。
否则,您可以考虑在存储库类型上使用过滤器和/或在初始加载和更新作业中使用在其上进行过滤的黑名单。
致谢,

理查德

SAP小菜
5楼-- · 2020-08-17 10:37

我总是在项目中为每个用户使用具有ID Z_ID_MODE属性的" IDM模式"。 这样,您就可以顺利进行铺展。 该属性具有以下模式状态值:

IDM_MANAGED
BACKEND_MANAGED
UNMANAGED 离开

在IDM推出之日,您将2名或3名雇员从UNMANAGED切换到IDM_MANAGAED,并确保正确配置了所有内容。

因此,您只能部署少量用户,并且仍然可以按设计在BACKEND_MANAGED模式下运营公司(某个国家/地区)的部分业务。 例如,如果公司的一部分未引入IDM。

BACKEND_MANAGED意味着用户帐户仍保留在后端的SU01中,但IDM会通过BACKCHANNEL_JOBS读取这些用户帐户,并且IDM会将数据分发到 其他SAP客户(AD,...)

BACKEND_MANAGED身份没有IDM-FORMS,因为它们是在SU01中进行管理的。

我在项目中使用了多年,每个人都喜欢它 ,因为您在项目的所有阶段都非常灵活。

在大型项目中还有更多的ID_MODE。

您只需要在IDM的某些方面(初始负载,BACKCHANNEL负载,提供,FORMS的访问控制..)考虑(加入)此属性,但这 没什么。

非常妙的是,通过IDM来控制UNMANAGED和BACKEND_MANAGED员工的USERID(MSKEYVALUE)也唯一。 因此,在非常大的项目中,可能会有BACKEND_MANAGED受雇女性"按设计",绝不会是IDM_MANAGAED,因为一个国家仍在使用SU01或其他工具。 IDM读取BACKEND_MANAED用户,并将SU01中维护的数据分发到其他连接的系统。 可能还存在"设计无人管理"的ID,因为它们是不受中央控制的技术帐户或员工。

UserID不管是唯一的,都是因为MSKEYVALUE和数据集在IDM中,导致有BACKCHANNEL作业定期读取所有已连接系统的UNMANAGED,BACKEND_MANAGED和IDM_MANAGED数据集。 #LOVE

您还可以将用户从UNMANGED切换到IDM_MANAGED,再切换到BACKEND_MANAGED。 #LOVE

我将为此写一个最佳实践博客,因为我和IDM管理员都喜欢这个。


请注意,需要完全理解不同的IDM_MODE并在IDM的所有部分中100%正确地实施,导致IDM中最重要的步骤之一是正确定义和实施了领先系统的定义 (在用户级别,属性级别上……)

一周热门 更多>