点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好社区,
我目前正在为德国的一个小客户实施SAP IDM 8.1。 主要过程是上岗,下岗和部门变更。 前两个没有问题,并且运行正常。 最后一个让我有些头疼。
开始情况
我们将使用ERP ABAP系统,IDM Java系统本身和活动目录来构建测试环境。 当前没有人力资源系统,也没有计划在不久的将来实施该系统。 因此,我们决定为MSKEYVALUE定义自己的值(例如,在我的情况下为RoFiebig)。 因为这是一家小公司,所以我们看不到此命名约定的任何问题。
所有员工都组织在五个部门(例如IT)中,例如,学徒经常在这些部门之间切换。 在活动目录中,每个部门都有其自己的OU来管理对不同网络共享的访问权限。 部门变更可能会立即发生或将来发生,并且必须得到人事部门的批准。
我的方法
这些是事实:
- 变化可能是立竿见影的
- 应由人力资源部门批准
- 必须在IDM中更改属性
- 必须在Active Directory中更改OU
- 所有旧的相关角色都必须在更改后撤销
即使批准,属性MX_DEPARTMENT的立即更改也没有问题。 但是我设计了一种不同的方法,想知道这样做是否容易得多。
- 学徒/员工负责人要求换部门
- HR批准了此
- 新部门和变更日期将以两个自定义属性(future_department和department_change_date)写入
- 每晚应执行以下任务的工作
- 找到所有具有future_department的人员并将其写入临时表
- 检查是否设置了日期,是否为当前日期或过去的日期
- 如果是,则future_department将复制到MX_DEPARTMENT,并且将通过modRDN更改OU
- 如果什么都不会发生
我的公开问题
- 如何为所有相关部门角色设置有效日期?
- 难道没有更简便,更快捷的方法来实现这一点吗?
- SAP是否有完整且有效的IDM 8.x文档? 7.x有太多白皮书,示例等,但8.x几乎没有任何东西
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 SAP德到 的问题《SAP IDM 8.1中的部门更改》','https://www.easysap.com/q-69423.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
Hello Ronny,
您的方法似乎不错,但是仅添加SAP IDM即可提供对SAP IDM属性的分配有效性。 如果您为属性分配有效性,则属性会自动分配给用户,并且在有效性到期后会自动从用户中删除。
类似地,可以在将角色分配给用户时提供分配有效性 在您的情况下,可以是新的指定开始日期和结束日期。 基本上,在这种情况下,您需要使用MXREF_MX_ROLE属性来发挥Roles的有效性。
致谢
C Kumar
我回到了SAP IDM社区。
设置属性时,请使用ValidFrom和ValidTo。
{ValidTo =} C
以下是您可以使用的属性运算符:
https://help.sap .com/viewer/4773a9ae1296411a9d5c24873a8d418c/8.0/zh-CN/82da8c8e501b41978817126cb722a060.html
一周热门 更多>