点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
SAP IDM 7.2,8
我想对孤立特权和孤立分配进行澄清。 我已经通过线程 https://answers.sap.com/questions/388185/orphaned-privilege-removal-in-sap-idm-7280.html 。 但是看完我的系统后,我真的很困惑。
听起来很合理,没有角色的特权可以称为"孤立特权"
在我的系统中,我看到了两种针对孤儿任务的类型(idmv_link_ext中的mcorphan):
类型A:角色中的特权
a。 分配给没有角色的用户,mcorphan = 1
b。 分配给具有以下角色的用户:mcorphan = 0
类型B:目前不属于任何角色的特权
a。 直接分配给用户; mcorphan = 0
b。 特权是角色的较早部分,该角色目前已分配给用户。 没有mcorphan条目
在许多其他情况下,相同的特权对特定用户具有mcorphan 1,而对于其他用户则具有mcorphan = 0
所以,请您指导一下
致谢
普拉邦
Plaban嗨,
很简单。 孤立的特权和/或角色(mcOrphan = 1)只能以一种方式变成这样。 它们具有bean角色的一部分,并且在将角色分配给人员时已将它们分配为继承的(作为角色的一部分)。 后来,某些特权和/或角色已从角色中删除,在这种情况下,它们对于分配了更改的角色的所有人员都是孤立的。 可以将角色分配给新人们(不会创建新的孤儿)。
清理孤儿的正确方法是实施以下SAP注意:
2499697引入了新的DB存储过程以用于孤立分配撤销。
此致
伊万
一周热门 更多>