有关向用户管理员分配参考用户角色和身份验证的设计建议

2020-09-07 16:16发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


亲爱的社区,

我们希望客户站点的用户管理员根据"参考用户"概念创建其组织用户。 我们要创建参考用户,并提前将所需角色分配给参考用户,以供用户管理员使用。

但是,在使用参考用户创建用户时,系统希望为用户admin角色维护参考用户的角色及其相应的auth配置文件,例如在auth对象S_USER_SAS中。

维护每个角色及其对应的admin身份验证配置文件都是一项繁琐的任务,容易出错。 (用户管理员无法分配SAP_ALL配置文件)

是否有更好的替代方案来解决这一要求以减少维护工作?

我试图通过在登录数据选项卡下维护参考用户的用户组,并在User admin角色的auth对象(S_USER_GRP)中维护此用户组来使用用户组。 但是,这没有用。

使用独立于角色的自定义身份验证配置文件似乎也是一个不错的选择。 您能否分享您的建议?

谢谢!

此致

Karthik

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


亲爱的社区,

我们希望客户站点的用户管理员根据"参考用户"概念创建其组织用户。 我们要创建参考用户,并提前将所需角色分配给参考用户,以供用户管理员使用。

但是,在使用参考用户创建用户时,系统希望为用户admin角色维护参考用户的角色及其相应的auth配置文件,例如在auth对象S_USER_SAS中。

维护每个角色及其对应的admin身份验证配置文件都是一项繁琐的任务,容易出错。 (用户管理员无法分配SAP_ALL配置文件)

是否有更好的替代方案来解决这一要求以减少维护工作?

我试图通过在登录数据选项卡下维护参考用户的用户组,并在User admin角色的auth对象(S_USER_GRP)中维护此用户组来使用用户组。 但是,这没有用。

使用独立于角色的自定义身份验证配置文件似乎也是一个不错的选择。 您能否分享您的建议?

谢谢!

此致

Karthik

付费偷看设置
发送
2条回答
95年老男孩
1楼-- · 2020-09-07 16:46

在语句中维护"您希望系统为用户admin角色维护参考用户的角色及其相应的auth配置文件,例如在auth对象S_USER_SAS中"是什么意思?

管理员是否需要授权S_USER_SAS来分配参考用户的角色?

您要允许管理员执行什么操作以及要阻止他们执行什么操作? 不太确定"独立于角色的自定义身份验证配置文件"是什么吗?

您是否要构建用户管理员角色以允许他们创建用户并为其分配参考用户,而不是直接分配安全角色?

wang628962
2楼-- · 2020-09-07 16:45

感谢您 回复科琳! 我将尝试详细回答。

1)假设我创建了一个名为" Z_STUDENT"的参考用户,并将角色" ZR_STUDENT"分配给了该参考用户。 每当用户管理员尝试创建实际的学生用户(最终用户)时,基于参考用户" Z_STUDENT",系统都会引发以下2个错误:

  1. "参考用户Z_STUDENT:没有针对角色'ZR_STUDENT"的用户组的授权,
  2. "参考用户Z_STUDENT:没有配置文件T-FXXXXXX的用户组的授权"

因此,要克服此错误,我需要在用户admin角色的身份验证对象S_USER_SAS中维护角色'ZR_STUDENT'和配置文件T-FXXXXXX''。 对于允许用户管理员使用的所有参考用户,我需要这样做。

2)从技术上讲,是的,不一定是S_USER_SAS,而是任何具有字段" ACT_GROUP"和" PROFILE"的身份验证对象。 如果我错了,请纠正我。

3)由于从参考用户复制了角色,因此用户admin被允许创建用户,但不允许分配角色。 此外,不允许用户具有参考用户的角色,在上述示例中,不允许用户具有" ZR_STUDENT"角色。

与角色无关的自定义身份验证配置文件是直接分配身份验证配置文件而不是角色,例如,当为用户分配SAP_ALL概要文件时,不会再分配其他角色。

4)正确。

一周热门 更多>