提问
SAP Identity Management

作业和操作任务中" To_Identity_Store"传递的"源"选项卡的差异

2020-09-01 03:02发布

站内问答 / Others
2349 4 5

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

某些通行证的"来源"选项卡(如"身份存储"或"数据库")在"工作和行动任务"中时是不同的。

有人可以告诉我为什么吗?

<作业中身份存储中的"源"选项卡>

<操作任务中身份存储中的"源"选项卡>

*************************************************** **************************************************

下面是我的情况。

*************************************************** **************************************************

客户要求之一如下;

当员工更换其团队时,旧团队的业务角色将被撤销,新团队的业务角色将被分配。 发生这种情况时,客户希望从ERP,BI和SSM系统中删除所有直接分配的特权。

所以我可以编写一个sql来选择所需的特权,如下所示:

从idmv_link_ext中选择MCASSIGNEDDIRECT,MCTHISMSKEYVALUE,MCOTHERMSKEYVALUE,其中MCTHISMSKEYVALUE ='12219044'并且mcassigneddirect = 1 AND(MCOTHERMSKEYVALUE类似于'%ROLE:ERPDEV%'或MCOTHERMSKEYVALUE类似于'%ROLE:BIDEV%');

t将给出这样的结果

<此用户仅为BI有2个直接分配的特权>

所以我想创建一个流程并将该流程链接为MX_FS_OGRANIZATIONAL_UNIT_ID的Modify Attribute Process的事件流程。

但是,因为此通行证的风格不同,所以我被困住了。

...

有人可以帮助吗?

欢迎发表评论。

致谢

dongsu

(5.2 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

某些通行证的"来源"选项卡(如"身份存储"或"数据库")在"工作和行动任务"中时是不同的。

有人可以告诉我为什么吗?

<作业中身份存储中的"源"选项卡>

<操作任务中身份存储中的"源"选项卡>

*************************************************** **************************************************

下面是我的情况。

*************************************************** **************************************************

客户要求之一如下;

当员工更换其团队时,旧团队的业务角色将被撤销,新团队的业务角色将被分配。 发生这种情况时,客户希望从ERP,BI和SSM系统中删除所有直接分配的特权。

所以我可以编写一个sql来选择所需的特权,如下所示:

从idmv_link_ext中选择MCASSIGNEDDIRECT,MCTHISMSKEYVALUE,MCOTHERMSKEYVALUE,其中MCTHISMSKEYVALUE ='12219044'并且mcassigneddirect = 1 AND(MCOTHERMSKEYVALUE类似于'%ROLE:ERPDEV%'或MCOTHERMSKEYVALUE类似于'%ROLE:BIDEV%');

t将给出这样的结果

<此用户仅为BI有2个直接分配的特权>

所以我想创建一个流程并将该流程链接为MX_FS_OGRANIZATIONAL_UNIT_ID的Modify Attribute Process的事件流程。

但是,因为此通行证的风格不同,所以我被困住了。

...

有人可以帮助吗?

欢迎发表评论。

致谢

dongsu

(5.2 kB)
付费偷看设置
发送
4条回答
木偶小白
1楼 · 2020-09-01 03:15.采纳回答

东秀,

正常作业与作为动作任务一部分的作业之间的差异是SAP IdM的一部分,并且至少也存在于7.2。

对于作业,您需要选择目标上正在处理的对象的来源。

对于动作任务作业,已经定义了源,因为始终只有一个对象正在处理。 因此,无需选择源。 它是像MX_PERSON这样的常用对象,或者是对原始对象的引用的待定值(MX_PENDING_VALUE)。

要实现上述操作,我建议使用脚本并使用已处理对象的MSKEYVALUE生成所需的结果。 例如,您可以返回直接分配的特权的MSKEY,并通过MXREF_MX:PRIVILEGE = {D} $ FUNCTION.your_script(%MSKEYVALUE%)$$在toIS-Pass的目的地中使用它们。 请对此进行彻底测试,以免产生不良影响! 例如。 当脚本返回空值("")时,将取消所有特权! 如果未找到任何值,则需要返回NULLATTR以避免不必要的预配置。

HTH

此致

Alex

Nan4612
2楼-- · 2020-09-01 03:30

关于有效日期的问题也是我年初很开心遇到的一个错误。 我在"删除ABAP用户"工作流程中创建了一种解决方法,以删除该存储库中有效起始日期/截止日期的所有特权,因为否则将无法删除该帐户,因为无法删除该特权。

IDM永无止尽。 ^^

致谢,

Steffi。

南山jay
3楼-- · 2020-09-01 03:33

Hi Dongsu,

在此帖子中,您可以通过以下方式删除作业 通过脚本计算直接分配给用户的特权

绿领巾童鞋
4楼-- · 2020-09-01 03:34

非常感谢Deva。

您对我所面临的其他问题有任何想法吗?我对亚历山大的答案发表了评论

致谢

dongsu

一周热门 更多>

点击此处---> EasySAP.com 一起学习S4 HANA ...