嗨Aravind，

我认为您要从IDM中排除专用用户，以使这些用户不受IDM管理。

对此没有标准，因此您必须构建自己的逻辑。 您需要确保在任何作业或任务的源语句中都没有选择这些用户，以确保IDM不配置，取消设置或以其他方式修改这些用户。 此外，您需要从用户界面中排除这些用户，以使它们在IDM UI上根本不可见或/并且不能为任何修改用户的UI任务选择。

对IDM意味着什么？ 这就增加了另一层次的复杂性，并带来了使这些用户包含在源查询中或在UI上可见并因此可以对其进行管理的风险。

但是在某些情况下，有必要以这种方式前进，例如 如果您不想为整个企业推出IDM，而只是为多个单位推出IDM。

此致

Alex

嗨克里斯托夫，

这非常好，完全适合我们的风景。 可以解决这个问题。

谢谢

Aravind。

您好Aravind，

您的意思是"应该纳入IdM配置"吗？ 对我来说，听起来您想包括这些用户，但标题却相反。 您想实现什么？

问候

Norman

嗨，
如果IDM中已有用户，Alex已经 提到要考虑的事情。
否则，您可以考虑在存储库类型上使用过滤器和/或在初始加载和更新作业中使用在其上进行过滤的黑名单。
致谢，

理查德

我总是在项目中为每个用户使用具有ID Z_ID_MODE属性的" IDM模式"。 这样，您就可以顺利进行铺展。 该属性具有以下模式状态值：

IDM_MANAGED
BACKEND_MANAGED
UNMANAGED 离开

在IDM推出之日，您将2名或3名雇员从UNMANAGED切换到IDM_MANAGAED，并确保正确配置了所有内容。

因此，您只能部署少量用户，并且仍然可以按设计在BACKEND_MANAGED模式下运营公司（某个国家/地区）的部分业务。 例如，如果公司的一部分未引入IDM。

BACKEND_MANAGED意味着用户帐户仍保留在后端的SU01中，但IDM会通过BACKCHANNEL_JOBS读取这些用户帐户，并且IDM会将数据分发到 其他SAP客户（AD，...）

BACKEND_MANAGED身份没有IDM-FORMS，因为它们是在SU01中进行管理的。

我在项目中使用了多年，每个人都喜欢它 ，因为您在项目的所有阶段都非常灵活。

在大型项目中还有更多的ID_MODE。

您只需要在IDM的某些方面（初始负载，BACKCHANNEL负载，提供，FORMS的访问控制..）考虑（加入）此属性，但这 没什么。

非常妙的是，通过IDM来控制UNMANAGED和BACKEND_MANAGED员工的USERID（MSKEYVALUE）也唯一。 因此，在非常大的项目中，可能会有BACKEND_MANAGED受雇女性"按设计"，绝不会是IDM_MANAGAED，因为一个国家仍在使用SU01或其他工具。 IDM读取BACKEND_MANAED用户，并将SU01中维护的数据分发到其他连接的系统。 可能还存在"设计无人管理"的ID，因为它们是不受中央控制的技术帐户或员工。

UserID不管是唯一的，都是因为MSKEYVALUE和数据集在IDM中，导致有BACKCHANNEL作业定期读取所有已连接系统的UNMANAGED，BACKEND_MANAGED和IDM_MANAGED数据集。 #LOVE

您还可以将用户从UNMANGED切换到IDM_MANAGED，再切换到BACKEND_MANAGED。 #LOVE

我将为此写一个最佳实践博客，因为我和IDM管理员都喜欢这个。

请注意，需要完全理解不同的IDM_MODE并在IDM的所有部分中100％正确地实施，导致IDM中最重要的步骤之一是正确定义和实施了领先系统的定义 （在用户级别，属性级别上……）