点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
您好,
当前,我们正在研究SAP系统的一些选项。 当前,我们使用GRC AE和CUA(不完全自动化)来创建用户和角色分配。 我们的CUA大约有6个子系统,并与一些程序相连,以检查Quals的培训,不活动和角色清理。 我们开始使用HANA数据库,需要将用户分配给这些数据库。 我们知道CUA无法支持这些系统。
我们正在研究有关如何升级的选项,以允许GRC将用户/角色分配给HANA DB,但不确定如何将CUA保留为中央系统(包括那些自两年前开发的自定义程序),或者 如何使用SAP IDM Primary,但保持CUA/GRC允许程序和AE处理,或者仅使用Full IDM并改写那些自定义程序逻辑?
还有其他人遇到同样的问题吗? 有什么建议吗? 我觉得每个人都会说Full IDM,但我们目前需要很快实现某些功能,但要重写程序逻辑。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 淡笑 的问题《HANA DB的IDM/CUA/GRC问题》','https://www.easysap.com/q-32459.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
我不知道您的环境,流程等,但是我可以从10年的SAP IDM项目中得知,SAPIDM 8.0可以设置为#SMART和#COMPLEX。
在您解释的这种用例中,SAP IDM可以引入非常标准的样式和非常聪明的作为"真相",而无需替换CUA,并且无需为角色分配申请领先的系统(仍然可以是AC或CUA)。 SAP IDM像普通的ABAP系统一样提供CUA,并且CUA像以前一样为帐户添加前言。
原因之一是CUA和IDM的双重运营成本不应该长期存在,但是如果知道该用例介绍了什么操作的顾问以及CUA连接器的映射是标准的,那么这可以在几天内完成/几个星期。 之后,您可以考虑将子系统直接连接到IDM或继续使用CUA中间件。
SAP IDM非常灵活,并且有很多可用的连接器(... hana ...) 。 它还可以直接或通过IPS(SAP Cloud Platform Identity Provisioning Service,SAP云平台身份提供服务)来提供云系统,因此在混合方案中,您将成为通往云的大门。
正如我所说,在不了解环境,流程等的情况下。 详细信息-仅为您提供一些选择。
一周热门 更多>