未分配GRC 10.1单个角色

2020-09-20 15:33发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我已经多次看到这个问题,但是似乎没有人回答,所以我会再问一次。

技术规格:

GRC 10.1 SP 16

GRCPINW V1100_731 SP18插件系统

没有CUA环境。

我已经为用户提供了一个角色,但在更新后运行"存储库同步"作业,然后尝试删除刚刚添加到测试用户中的角色时,却出现了可怕的"单一角色Z *"。 ***未分配给系统XXXXXX中的用户。无法执行"删除"操作。

同样,我已经运行了存储库同步作业,它使我可以看到用户的角色并选择要删除的角色,但仍然出现错误。

我提供了RFC ID的SAP_ALL/NEW只是为了确保它不是权限问题。

我在SLG1中没有收到任何错误

我已经定义了" Change" 02请求类型,并保持了以下操作。

我认为这不是MSMP问题,因为我什至无法超越选择流程的初始开始来启动工作流程。

以前所有与该主题相关的搜索(有少量搜索)均指的是作为最新Service Pack级别已在我的环境中实现的注释。

任何帮助都将不胜感激。

迈克尔

删除-request.jpg (79.2 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


我已经多次看到这个问题,但是似乎没有人回答,所以我会再问一次。

技术规格:

GRC 10.1 SP 16

GRCPINW V1100_731 SP18插件系统

没有CUA环境。

我已经为用户提供了一个角色,但在更新后运行"存储库同步"作业,然后尝试删除刚刚添加到测试用户中的角色时,却出现了可怕的"单一角色Z *"。 ***未分配给系统XXXXXX中的用户。无法执行"删除"操作。

同样,我已经运行了存储库同步作业,它使我可以看到用户的角色并选择要删除的角色,但仍然出现错误。

我提供了RFC ID的SAP_ALL/NEW只是为了确保它不是权限问题。

我在SLG1中没有收到任何错误

我已经定义了" Change" 02请求类型,并保持了以下操作。

我认为这不是MSMP问题,因为我什至无法超越选择流程的初始开始来启动工作流程。

以前所有与该主题相关的搜索(有少量搜索)均指的是作为最新Service Pack级别已在我的环境中实现的注释。

任何帮助都将不胜感激。

迈克尔

删除-request.jpg (79.2 kB)
付费偷看设置
发送
5条回答
compass1988
1楼 · 2020-09-20 15:55.采纳回答

Ramesh,谢谢您的评论,但这已由另一个问题解决。

我一直听从Class和在线社区的有关如何为GRC请求设置AD LDAP的说明,在其中的一份文档中,它指出您需要在"用户"中将用户数据类型维持为" SU01" 搜索数据源"。

这是正确的,因为SU01指的是ABAP系统,该系统声明表中的所有条目均为大写。 当我在"大写"访问请求中输入用户ID时,此问题消失了。

问题是所有用户的Active Directory ID均为小写或大小写混合。

SAP的解决方法是从"用户数据类型"条目中删除" SU01",以便它不会转换为大写并使用LDAP中的内容。

这解决了该问题,现在我可以删除/添加/更新角色分配。

大道至简
2楼-- · 2020-09-20 15:50

更新:

我还确认了GRACRLCONN表中的Role_ID已分配给GRACUSERROLE表中该连接器的用户。

因此,即使在NWBC中,机会用户屏幕指出未分配角色,但这些表仍明确表明情况并非如此。 在我看来,这是一个程序错误。

我还运行了比较报告,该报告显示了该角色已分配给用户。

SC_Yao
3楼-- · 2020-09-20 15:49

嗨,迈克尔,

您可以删除操作09-为请求类型2(更改帐户)删除。

谢谢

Ramesh

SAP浪
4楼-- · 2020-09-20 15:52

抱歉,回复晚。 Bharati,请确保在所有这些对话框结构中"用户数据类型"为空,并且"最终用户验证"设置为"是"

如果这不起作用,那么还要确保将LDAP条目2052设置为YES,并且还要将Param ID 2050设置为YES。

还必须确保"风险分析"参数1046在参数值中输入了LDAP连接。

callcenter油条
5楼-- · 2020-09-20 15:44

您好,迈克尔

谢谢你上面的笔记!

我遇到了一个类似的问题,即我无法提交"角色删除"请求,其中用户在后端SAP中分配了角色,并且还通过同步作业进行了同步。 我可以在"访问请求"屏幕中拉起分配,但是无法将其删除。

我以大写形式输入了用户ID,并且能够提交角色删除请求

但是,当我检查设置"用户搜索数据源"时,数据类型的输入已经为"空白"。

setting.jpg

我将继续寻找答案,但如果您有任何输入,请告诉我。 谢谢!!-巴拉蒂

一周热门 更多>