Hi Dominik，

是的，我尝试了该选项，并且能够分配IDMUME：only特权。 但是，如果我对用户进行了更改（这些用户被赋予了这样的特权），IDM将无法在UME系统中进行更改，从而引发错误。 这就是我们寻找替代品的原因。 我们希望在不触发预配的情况下分配特权，但是以后的IDM希望与以后的子系统同步。

非常感谢您。

此致

Jay

Hello Jay，

现在越来越清晰了。 由于" IDMUME"而令人困惑。 我不知道您的意思是AS Java。 ;）

。

ABAP系统是AS Java的用户池吗？ 还是使用AS Java用户管理？ 或者是其他东西？

您需要使用两种方式初始加载AS Java。 如果您不需要用户帐户（因为它们已经通过另一个存储库在IDM中），则只需角色/组，您只需在初始加载作业中编辑过程并更改它们即可，因此AS Java角色和组是 通过另一个标识符（例如ABAP用户名）分配给身份。 之后，IDM和AS Java同步。

。

对于我们来说，我们使用活动目录作为AS Java的用户池，因此帐户已经通过ID在IDM中了 资料库。 这意味着，我们不会创建，更改或使用AS Java帐户（因为它们是Windows帐户，并由该存储库的配置进行管理）。 我们只是通过IDM管理角色和组。 帐户管理任务（创建，更新，删除）仅具有日志记录传递，仅此而已（因此无需预配置AS Java）。 这样，将分配/取消分配AS Java的帐户特权，但不会通过AS Java设置更改该帐户的数据。

。

我希望，我可以解释一下 没关系 ：D

。

致谢，

Steffi。

Hi Steffi，

是的，IDMUME系统中已经存在用户。 因此，我们不想再次从IDM进行配置。 因此，我们使用{DIRECT_REFERENCE = 1} 分配了特权。 稍后，当我们更改该用户/从IDM删除该用户时，IDM无法在IDMUME系统中进行修改/删除用户。 因此，可以选择任何同步或执行此操作的选项。

谢谢。

此致

Jay

嗨，Steffi，

是的，我们拥有IDM系统，我们从包括ABAP Systems在内的所有子系统中导入了数据，但没有从JAVA/IDMUME中导入数据。 由于来自AS Java的所有用户都将与ABAP相同。 现在，我们将分配与AS JAVA相关的ASJAVA：only特权，而不触发供应。 稍后，如果我们尝试对此用户进行修改/删除该用户，则这些更改不会反映在ASJAVA中。 希望您在这里了解我们的情况。 因此，我们希望在不触发配置的情况下分配特权，以后IDM应该与子系统同步（此处为AS JAVA）。 你可以在这里引导我吗？

谢谢。

此致

Jay