对IDM中的一组用户的用户可见性限制

2020-09-07 21:27发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我想将访问权限限制为IDM中的某些管理员用户,以便他们只能看到/修改名称以" TEST *"开头的测试用户,而不能看到/修改其名称为" TEST"以外的其他用户。

请建议我如何实现。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我想将访问权限限制为IDM中的某些管理员用户,以便他们只能看到/修改名称以" TEST *"开头的测试用户,而不能看到/修改其名称为" TEST"以外的其他用户。

请建议我如何实现。

付费偷看设置
发送
7条回答
spaceman01
1楼 · 2020-09-07 22:24.采纳回答

Dinesh,你好

"看到其他用户"的意思是"可以在SAP IdM的管理选项卡中选择他们",对吗?

您可以使用在相关条目类型上配置的访问限制来到达那里。 您可以在此处的配置指南中找到一些提示:

https://help.sap .com/viewer/4773a9ae1296411a9d5c24873a8d418c/8.0/zh-CN/7df16dbd55c3401aadc5145cc41a1831.html

https://help.sap .com/viewer/4773a9ae1296411a9d5c24873a8d418c/8.0/zh-CN/149953cd66024c94890ca421b114bac9.html

基本上,您选择两个属性作为"搜索"和"用户属性"。 搜索属性是您要搜索的属性,用户属性是用户必须与搜索属性匹配才能看到对象的属性,在这种情况下,以星号作为常规通配符。

因此,如果您用用户属性" TEST"配置所需的用户组,并且还用搜索属性" TEST"配置相关的用户对象,则他们只会在"管理"标签的列表中包含这些对象。

请记住,您必须相应地配置所有其他对象,否则没人会看到任何东西。 特别是您应该为所有用户对象配置搜索属性,并为IdM用户配置相应的用户属性,例如 " *"。

HTH

最诚挚的问候,

亚历山大·布里埃茨

SAP小黑
2楼-- · 2020-09-07 22:21

您好亚历山大·布里埃茨

谢谢您的回复!

我创建了两个属性ZAREA作为搜索属性,并创建了ZAREA_USER作为用户属性。 用例是属性存储功能区域,如APO,BI,MFG等。来自APO的用户应只能访问运行良好的APO测试ID。

我为安全管理员添加了ZAREA = ZAREA_USER = *,但是安全管理员仍然只能看到受限(APO)用户。

请问您是否建议此处是否缺少任何内容/安全管理员如何才能访问搜索/修改所有用户。

安全管理员看不到属性值为" null"的用户。 这个可以解决吗?

预先感谢:)

CJones
3楼-- · 2020-09-07 22:27

嗨,Dinesh,如果这是一个UI任务,您可以设置访问控制,说出哪些用户可以与所有或特定用户/角色一起使用。

我相信您可以设置SQL查询或使用内置的UI来构建某些内容,具体取决于所使用的版本。 (您未指定要使用的版本)

hengyuye
4楼-- · 2020-09-07 22:18
Dinesh Mv

有一个标签 每个掩码/表单/UI任务的"访问控制"。 在那里,您可以使用"过滤器"作为选项,为此过滤器,SQL语句是值池。

您可以为内容(针对UI任务将打开的内容)或试图访问UI任务的用户(或两者)设置过滤器。

由于性能可能会受到影响,因此,当您使用高级SQL语句时,我倾向于将具有动态组的业务角色用于更复杂的过滤器(因此,SQL语句在某些时候位于动态组中) 而不是在任务本身上执行,而是在每次有人尝试使用UI任务时执行该任务)。

有关更多信息,请查看帮助或文档。

致谢

Steffi。

宇峰Kouji
5楼-- · 2020-09-07 22:14

嗨Dinseh,

我认为问题ZAREA = ZAREA_USER = *。

您应将搜索属性设置为功能区域,例如 APO,BI等。

对于您来说,安全管理员只需将用户属性设置为星号(*),即ZAREA_USER = *,他们应该可以看到所有人员对象。

希望这对您想要的解决方案有所帮助。

最诚挚的问候,

亚历山大·布里埃茨

zhangjiyang1323
6楼-- · 2020-09-07 22:04

嗨亚历山大,

现在一切正常,但"在两个属性中都具有*的安全管理员看不到属性值为'null'的用户-可以解决此问题吗??

预先感谢!

bbpeas
7楼-- · 2020-09-07 22:17

嗨,Dinesh,

一旦使用了访问限制,就需要至少维护应该对UI用户可见的所有对象的搜索属性。 另外,您应该为那些应该在UI中看到对象的用户维护user属性。

一个可行的第一步是为所有尚没有搜索属性的对象设置默认搜索属性,例如DEFAULT。 然后将所有UI用户的用户属性设置为星号(*)。 这将导致在IdM UI上具有相同的外观,就像不使用访问限制。

对不起,您上次拼错了您的名字...左手的一根手指比另一只手指快,但我没有注意到...

最诚挚的问候,

亚历山大·布里埃茨

一周热门 更多>