点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
SAC中为用户分配授权角色的概念是什么?
在SAC中的团队中,我可以为其分配用户,然后分享故事等。
但是无法分配授权角色。
我的目标是使具有IPS(身份供应服务)功能的用户能够复制到SAC incl。 组分配,以便他们在SAC中具有特定的授权。 在我的源系统上(MS AD在Prem上),我与分配的用户组成组。 我想在SAC中用于角色分配的信息。
将复制用户通过IPS复制到SAC,然后分配默认角色已经有效。
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 Nan4612 的问题《如何将用户分配到组,然后分配角色》','https://www.easysap.com/q-42457.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
您好,Winfried
角色是通过安全性-用户菜单分配给用户的。 角色确定特定用户所允许的权限。
您可以使用自定义IDP在基于SSO的SAC中设置动态用户创建。 SAC允许基于AD组成员身份映射用户属性以及映射团队和角色。
请查看以下文档:https://help.sap.com/viewer/00f68c2e08b941f081002fd3691d86a7/release/zh-CN/f6ccc71dda15465291d528912ca3e103.html 。
,了解
Martijn van Foeken | Interdobs
您好Martijn,
感谢快速回答,非常感谢!
一个后续问题:您提到了也可以基于AD组成员身份执行映射。 那正是我要的东西。 在SAP帮助文档中未描述该功能。 你能阐明一点吗?
我们的方案的详细信息:我们将Prem上的AD用作用户的母版。 我们通过SAP IPS(身份配置服务)将用户复制到SAP IAS(身份验证服务)中,并将IAS用作所有SAP Cloud LoB解决方案(C4C,Ariba和SAC)的IdP。 通过Kerberos的SSO。 很好 现在,我们只希望将用户通过IPS从AD复制到某些AD组中的SAC。 为此,我们使用IPS的功能进行过滤。 现在,我想根据从AD分配给用户的组在SAC中分配不同的授权。 那怎么办?
此致
Winfried
您好,Winfried
我创建了一个博客文章,目前正在审核中。 在这里,我解释了如何完成所有工作。 不确定何时将其发布到社区。
致以问候,
Martijn van Foeken | Interdobs
您好Winfried,
请检查我的博客: https://blogs.sap.com/2019/11/04/simplify-user-administration-in-sap-analytics-cloud/# 。
亲切的问候,
Martijn van Foeken | Interdobs
一周热门 更多>