Syam，你好

您可以使用DIRECT_REFERENCE将其删除。 使用toIdentityStore-Pass构建作业，选择后端系统不应该拥有的所有用户特权，然后使用MXREF_MX_PRIVILEGE {D} {DIRECT_REFERENCE = 1} 删除它们。

更直接的方法是直接修改表MXI_LINK，这应该是最后一道防线。 从IDMV_LINK _...视图中选择LinkID（MCUNIQUEID），并从Oper-Schema之类的MXI_LINK中删除它们，如

从MXI_LINK删除（）中的MCUNIQUEID

HTH

此致

亚历克斯

P.S .：删除MXI_LINK是困难的方法。 您需要知道使用它时在做什么。 总是要自担风险！

是的，我也使用带有" DIRECT_REFERENCE"的作业。 但是我也使用" {e}"运算符来清理未决的特权。

问候

Steffi。

Syam，你好，

您可以创建一个存储库作业以更新目标系统中的特权：

1。创建一个新的存储库作业

2。从ABAP Intial Load复制" ReadRoles"，然后将通行证粘贴到新的存储库作业中。

3。创建一个ToDatabase Pass，并将以下内容写在"源"选项卡中：

从idmv_entry_simple中选择mcMSKEYVALUE，其中up​​per（mcMSKEYVALUE）不在（从sap％$ rep。$ name％role中选择upper（'PRIV：ROLE：％$ rep。$ name％：'|| uniquename）） 和mcentrytype ='MX_PRIVILEGE'并输入mcmskey（从idmv_value_basic中选择mskey，其中attrname ='MX_REPOSITORYNAME'和searchvalue ='％$ rep。$ name％'）和mcMSKEYVALUE <>'PRIV：SYSTEM：％$ rep。$ name％' 和mcMSKEYVALUE <>'PRIV：％$ rep。$ name％：ONLY'

在"目标"选项卡中，设置数据库值'％$ ddm.identitycenter％'
数据库表名称，例如 z_sap％$ rep。$ name％_del_privs
属性：mcMSKEYVALUE
数据类型：VARCHAR（255）
值：％mcMSKEYVALUE

4。 创建ToIdentityStore Pass

"源"标签：从bi_sap％$ rep。$ name％_del_privs中选择*

目标选项卡：
条目类型：MX PRIVILEGE
属性：MSKEYVALUE值：％mcMSKEYVALUE％
属性：changeType值：Delete

该作业将从IDM中删除所有不再存在于目标系统中的特权。

此外，您可以为每个系统安排作业。

亲切的问候，

Tam Nguyen

Syam希望从用户而不是IDM本身来远程特权。 ^^

为什么要使用两次通行证？ 我看到的唯一好处是可以将数据库作为所有已删除内容的备份。

否则，您可以使用ToIdentityStore传递并完成操作。

注意事项

Steffi。