点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
在GRC 10.1访问控制中,我们在SAP HR系统中为用户终止配置了HR触发器,创建了请求,但仅处理了一些请求。 成千上万的请求被停止,没有任何错误消息日志,甚至没有移到转义路径。
将GRC请求用户详细信息源配置为LDAP作为第一序列,将SAP HR配置为第二序列。
终止用户时,用户的经理应收到通知。
正在创建的请求没有管理者详细信息,在审核日志中也没有错误消息。
在SLG1中,我们可以看到以下错误消息。
请协助您更新请求中的经理详细信息。
此外,我们非常感谢任何HR触发器请求调试或故障排除。
(5.5 kb)
嗨,Manju,
我将首先检查未找到经理的雇员ID,然后我将在LDAP系统中检查LDAP是否可以找到具有相同ID的经理(通过tcode LDAP并执行搜索) ),然后也使用PA30 tcode来检查您的人力资源系统,以找到给定员工ID的经理。
期望值,至少应该为您的详细数据源之一(LDAP或HR)指定经理 -id。
此外,建议根据您的要求配置参数5021和5023
谢谢Vijay,
我可以在LDAP中查看经理的详细信息。
这里是GRC系统中维护的5021、5023参数。
能否请您提供有关5021的更多详细信息,并让我知道此处引用的当前系统(数据源或GRC)。
由于我们无法在审计日志或SLG1中找到任何错误详细信息,因此有一种方法可以对整个工作流程进行故障排除/调试。
此致
Manju
嗨,Manu,
我在这里有一个问题。.终止后,用户经理应批准GRC请求或仅向经理发送电子邮件通知。从理论上讲,终止请求应按照人力资源和经理已批准的要求进行。
就像Vijay提到的那样,如果没有更新EUP以删除对管理器的强制检查并将EUP添加到终止路径,则DATASOURCE中应该存在用户管理器。
谢谢
Ramesh
嗨Ramesh,
未配置批准,只会将电子邮件通知发送给用户的经理。
用户经理的详细信息存在于数据源-LDAP(序列1)中,但经理的详细信息仍未反映在请求中。
由于客户的要求是向经理发送通知,因此我们无法跳过此字段。
高度赞赏其他任何替代方法。
嗨,Manju,
很好奇。 当您尝试使用终止请求直接从NWBC复制时,其行为方式(选择请求类型:终止并选择有问题的同一用户,然后按Enter键),请让我知道用户详细信息/管理员字段中显示的内容...管理员填充 或Just Blank,如果您有帮助的屏幕截图。...
谢谢
Ramesh
嗨Ramesh,
不允许通过NWBC手动创建HR触发请求。
但是,我们尝试了其他访问请求,并且可以看到用户详细信息已按预期填充。
谢谢
Manju
一周热门 更多>