设置仅对某些存储库中的某些用户失败

2020-08-30 02:35发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)我正在运行IDM 8,并且试图通...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我正在运行IDM 8,并且试图通过IDM UI修改某个存储库的用户访问权限。
配置显示为OK状态,但不会更新ABAP系统中的用户。
我收到以下错误消息

我已经查看了用户帐户,可以看到该使用仅对那个特定存储库具有有效的Priv_xc1010。
我还检查了该用户,并且为用户分配了与系统相关的特权。

当我运行以下sql语句时,我能够看到用户没有ACCOUNTXC1010的Attrname

从idmv_value_basic_active中选择*,其中mskey ='45927'

如何更新此用户帐户,以便可以更新使用IDM取消提供用户访问权限?

我已尝试将该用户设置为其他环境,但没有问题。

此用户和其他类似用户作为初始加载的一部分进入。

(11.8 kB)
付费偷看设置
发送
4条回答
宇峰Kouji
1楼 · 2020-08-30 03:14.采纳回答
在存储库中拥有帐户的

MX_PERSON,除了要分配给PRIV:%$ rep。$ NAME%:ONLY之外,还必须将ACCOUNT%$ rep。$ NAME%属性设置为该存储库中的登录ID。 PRIV:SYSTEM:%$ rep。$ NAME%。

如果您的某些数据未满足该约束条件,则该数据不一致-可能是由于初始加载作业中创建不一致条目的逻辑错误。

一种方法 解决此问题的方法是实施一个数据清理作业,该作业将处理不一致的条目以添加缺失的ACCOUNT%$ rep。$ NAME%属性,特别是使用toIdStore传递。

运行此作业后,取消配置 SAP IDM Web UI中的帐户将不再遇到截图中显示的问题。

空代码
2楼-- · 2020-08-30 02:57

感谢Lambert。 我基于更新用户帐户属性密码创建了一个简单的toidstore密码,问题已解决。

何必丶何苦呢
3楼-- · 2020-08-30 03:02

Robert,您好,

正如Lambert所说,检查DB中的用户,他是否具有带有mskeyvalue的AccountXCXC1010属性。 如果不存在,请修复。 问题可以解决。

此致

Jay

软件心理学工程师
4楼-- · 2020-08-30 02:57

嗨,Jay,

我更喜欢Lamberts的答案,因为他说的更正确,那就是必须将ACCOUNT%$ rep。$ NAME%设置为系统中相应的登录ID。 这不一定意味着MSKEYVALUE,但在主要连接到ABAP系统的SAP IdM的实现中经常是这种情况。

此致

亚历克斯

一周热门 更多>