点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
尊敬的SAP IDM专家
请帮助。 在IDM系统中,我们为ABAP ECC系统(包括priv角色)分配了许多特权的用户ID。 但事实是,在ABAP系统内找不到用户。 我们在ABAP系统中检查了Suim日志,但没有找到该用户的任何历史记录或更改文档。 我们都无法从IDM删除特权,因为它会引发用户未找到错误。 如果我们删除IDM中的所有这些特权并按"提交"按钮,则仅显示一条消息,即目标ABAP ECC系统中不存在该用户。
请让我知道IDM中的哪个过程可以帮助我删除目标系统中不存在的所有过时特权分配。 我应该从哪个表中删除这些过时的条目。 如何为用户删除这些过时的特权分配?
请找到所有这些问题的附件屏幕截图。
感谢和问候,
山姆
+91 9739007395
(240.3 kB)
Syam,你好
您可以使用DIRECT_REFERENCE将其删除。 使用toIdentityStore-Pass构建作业,选择后端系统不应该拥有的所有用户特权,然后使用MXREF_MX_PRIVILEGE {D} {DIRECT_REFERENCE = 1}删除它们。
更直接的方法是直接修改表MXI_LINK,这应该是最后一道防线。 从IDMV_LINK _...视图中选择LinkID(MCUNIQUEID),并从Oper-Schema之类的MXI_LINK中删除它们,如
从MXI_LINK删除()中的MCUNIQUEID
HTH
此致
亚历克斯
P.S .:删除MXI_LINK是困难的方法。 您需要知道使用它时在做什么。 总是要自担风险!
是的,我也使用带有" DIRECT_REFERENCE"的作业。 但是我也使用" {e}"运算符来清理未决的特权。
问候
Steffi。
Syam,你好,
您可以创建一个存储库作业以更新目标系统中的特权:
1。创建一个新的存储库作业
2。从ABAP Intial Load复制" ReadRoles",然后将通行证粘贴到新的存储库作业中。
3。创建一个ToDatabase Pass,并将以下内容写在"源"选项卡中:
从idmv_entry_simple中选择mcMSKEYVALUE,其中upper(mcMSKEYVALUE)不在(从sap%$ rep。$ name%role中选择upper('PRIV:ROLE:%$ rep。$ name%:'|| uniquename)) 和mcentrytype ='MX_PRIVILEGE'并输入mcmskey(从idmv_value_basic中选择mskey,其中attrname ='MX_REPOSITORYNAME'和searchvalue ='%$ rep。$ name%')和mcMSKEYVALUE <>'PRIV:SYSTEM:%$ rep。$ name%' 和mcMSKEYVALUE <>'PRIV:%$ rep。$ name%:ONLY'
在"目标"选项卡中,设置数据库值'%$ ddm.identitycenter%'
数据库表名称,例如 z_sap%$ rep。$ name%_del_privs
属性:mcMSKEYVALUE
数据类型:VARCHAR(255)
值:%mcMSKEYVALUE
4。 创建ToIdentityStore Pass
"源"标签:从bi_sap%$ rep。$ name%_del_privs中选择*
目标选项卡:
条目类型:MX PRIVILEGE
属性:MSKEYVALUE值:%mcMSKEYVALUE%
属性:changeType值:Delete
该作业将从IDM中删除所有不再存在于目标系统中的特权。
此外,您可以为每个系统安排作业。
亲切的问候,
Tam Nguyen
Syam希望从用户而不是IDM本身来远程特权。 ^^
为什么要使用两次通行证? 我看到的唯一好处是可以将数据库作为所有已删除内容的备份。
否则,您可以使用ToIdentityStore传递并完成操作。
注意事项 p>
Steffi。
一周热门 更多>