点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
SAP IDM 7.2,8
我想对孤立特权和孤立分配进行澄清。 我已经通过线程 https://answers.sap.com/questions/388185/orphaned-privilege-removal-in-sap-idm-7280.html 。 但是看完我的系统后,我真的很困惑。
听起来很合理,没有角色的特权可以称为"孤立特权"
在我的系统中,我看到了两种针对孤儿任务的类型(idmv_link_ext中的mcorphan):
类型A:角色中的特权
a。 分配给没有角色的用户,mcorphan = 1
b。 分配给具有以下角色的用户:mcorphan = 0
类型B:目前不属于任何角色的特权
a。 直接分配给用户; mcorphan = 0
b。 特权是角色的较早部分,该角色目前已分配给用户。 没有mcorphan条目
在许多其他情况下,相同的特权对特定用户具有mcorphan 1,而对于其他用户则具有mcorphan = 0
所以,请您指导一下
致谢
普拉邦
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 N-Moskvin 的问题《孤儿作业》','https://www.easysap.com/q-17417.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
Plaban嗨,
很简单。 孤立的特权和/或角色(mcOrphan = 1)只能以一种方式变成这样。 它们具有bean角色的一部分,并且在将角色分配给人员时已将它们分配为继承的(作为角色的一部分)。 后来,某些特权和/或角色已从角色中删除,在这种情况下,它们对于分配了更改的角色的所有人员都是孤立的。 可以将角色分配给新人们(不会创建新的孤儿)。
清理孤儿的正确方法是实施以下SAP注意:
2499697引入了新的DB存储过程以用于孤立分配撤销。
此致
伊万
一周热门 更多>