在不配置目标系统的情况下分配特权

2020-09-03 03:40发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的专家,

我们正在进行IDM升级,我们有一个要求。 我们想为具有相应特权的用户分配角色,这些特权包括* only特权(例如Priv:IDMUME:only等)。 但是我们不想触发配置。 但是由于存在* only特权,因此将自动分配系统特权并触发供应。 我们使用MX_ADD_MEMBER_TASK禁用配置,但是稍后在对用户进行更改时,IDM不会触发目标系统中的更改。 我们遵循以下指南,但没有太大帮助。

因此,让我们知道,如何在不为目标系统配置用户的情况下为角色分配特权,以后IDM应该与目标/子系统同步。

https://help.sap.com/viewer/ b4c9306d80a3471aa0ae48511e725b43/8.0/zh-CN/60a385ca71044337902894ca5e6cc052.html

https://answers.sap.com/questions/9758271/disabling- Provisioning.html

预先感谢

此致

周杰伦

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的专家,

我们正在进行IDM升级,我们有一个要求。 我们想为具有相应特权的用户分配角色,这些特权包括* only特权(例如Priv:IDMUME:only等)。 但是我们不想触发配置。 但是由于存在* only特权,因此将自动分配系统特权并触发供应。 我们使用MX_ADD_MEMBER_TASK禁用配置,但是稍后在对用户进行更改时,IDM不会触发目标系统中的更改。 我们遵循以下指南,但没有太大帮助。

因此,让我们知道,如何在不为目标系统配置用户的情况下为角色分配特权,以后IDM应该与目标/子系统同步。

https://help.sap.com/viewer/ b4c9306d80a3471aa0ae48511e725b43/8.0/zh-CN/60a385ca71044337902894ca5e6cc052.html

https://answers.sap.com/questions/9758271/disabling- Provisioning.html

预先感谢

此致

周杰伦

付费偷看设置
发送
10条回答
蓋茨
1楼-- · 2020-09-03 04:00

Hello Jay,

在ToIdentityStore通行证中使用它:

MXREF_MX_PRIVILEGE {A} {DIRECT_REFERENCE = 1}

DIRECT_REFERNCE胜过配置,因此您仅添加(也可以删除)和SYSTEM特权而不触发任何事情。 我什至用复选框完成了一项任务,因此不需要进入MMC/Eclipse。

最诚挚的问候

Dominik Trui

N-Moskvin
2楼-- · 2020-09-03 04:09

@Steffi,是的,这就是我的意思。 我看到它在某些情况下可能没有什么用处,但是我发现它在执行初始加载并且不想触发任何子系统时非常有用。

何必丶何苦呢
3楼-- · 2020-09-03 03:50

您只需在存储库类型级别上关闭配置任务即可。 这将确保在IdM数据库中所有分配都是正确的,但不会将任何内容发送到存储库系统。

95年老男孩
4楼-- · 2020-09-03 03:59

Hello Jay,

我认为这些角色已被分配 在后端中,您只想用相同的信息更新IDM,而无需(不必要地)配置到后端。

现在看来,您想要在IDM中添加所有角色,并在稍后触发 到后端的供应,包括创建帐户。 那是对的吗? 因此,目前在后端中没有帐户和角色分配,您想在IDM中准备帐户创建,但尚未触发它吗?

注意事项

Steffi。

Doze时光
5楼-- · 2020-09-03 04:07

嗨,Jaya,

因此,如果我正确理解,AS Java存储库的"初始装入"作业是否尚未执行? 我假设已经运行了某种描述的加载作业,以便创建您要分配的特权,但是此作业没有加载用户数据,仅加载了Java角色和组?

如果这里的目标只是使IDM中的用户和角色数据与存储库保持一致,那么我倾向于现在就简单地运行Initial Load作业。 如果以前没有执行过完整的初始加载,则可能尚未运行该作业的其他一些元素,尤其是设置触发器。 正如Steffi所说,您上面提到的错误的屏幕截图或更多详细信息将有助于确定正在发生的事情。

致谢,
亚当

闻人可可
6楼-- · 2020-09-03 04:03

我在这里感到困惑。 我认为,我们在谈论不同的事情。 因此,让我尝试首先了解您的问题:

您拥有IDM,您拥有后端。 我想您已经完成了初始负载,并且系统已连接,并且您能够为该后端创建帐户并分配角色,并且可以正确配置,并且一切正常。

现在,您进行IDM升级,在此期间为IDM中的特定存储库创建了帐户并添加了角色,但是关闭了供应。 因此,它们是在IDM中创建并分配的,而不是在后端中创建的。

问题是,再次打开预配置后,IDM中的帐户与该特定帐户的后端之间似乎没有任何联系

您是否希望IDM在再次启用预配置后在后端创建新帐户? 那是行不通的,因为IDM已经在考虑该帐户的存在,因此将尝试更新该帐户,从而导致后端出错,因为该帐户不存在。

您得到的错误是什么(您在另一篇文章中提到获得错误)? 请分享截图。 目前,它更像是猜测。 ;)

致谢,

Steffi。

一周热门 更多>