点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我已经多次看到这个问题,但是似乎没有人回答,所以我会再问一次。
技术规格:
GRC 10.1 SP 16
GRCPINW V1100_731 SP18插件系统
没有CUA环境。
我已经为用户提供了一个角色,但在更新后运行"存储库同步"作业,然后尝试删除刚刚添加到测试用户中的角色时,却出现了可怕的"单一角色Z *"。 ***未分配给系统XXXXXX中的用户。无法执行"删除"操作。
同样,我已经运行了存储库同步作业,它使我可以看到用户的角色并选择要删除的角色,但仍然出现错误。
我提供了RFC ID的SAP_ALL/NEW只是为了确保它不是权限问题。
我在SLG1中没有收到任何错误
我已经定义了" Change" 02请求类型,并保持了以下操作。
我认为这不是MSMP问题,因为我什至无法超越选择流程的初始开始来启动工作流程。
以前所有与该主题相关的搜索(有少量搜索)均指的是作为最新Service Pack级别已在我的环境中实现的注释。
任何帮助都将不胜感激。
迈克尔
删除-request.jpg (79.2 kB)
Ramesh,谢谢您的评论,但这已由另一个问题解决。
我一直听从Class和在线社区的有关如何为GRC请求设置AD LDAP的说明,在其中的一份文档中,它指出您需要在"用户"中将用户数据类型维持为" SU01" 搜索数据源"。
这是正确的,因为SU01指的是ABAP系统,该系统声明表中的所有条目均为大写。 当我在"大写"访问请求中输入用户ID时,此问题消失了。
问题是所有用户的Active Directory ID均为小写或大小写混合。
SAP的解决方法是从"用户数据类型"条目中删除" SU01",以便它不会转换为大写并使用LDAP中的内容。
这解决了该问题,现在我可以删除/添加/更新角色分配。
更新:
我还确认了GRACRLCONN表中的Role_ID已分配给GRACUSERROLE表中该连接器的用户。
因此,即使在NWBC中,机会用户屏幕指出未分配角色,但这些表仍明确表明情况并非如此。 在我看来,这是一个程序错误。
我还运行了比较报告,该报告显示了该角色已分配给用户。
嗨,迈克尔,
您可以删除操作09-为请求类型2(更改帐户)删除。
谢谢
Ramesh
抱歉,回复晚。 Bharati,请确保在所有这些对话框结构中"用户数据类型"为空,并且"最终用户验证"设置为"是"
如果这不起作用,那么还要确保将LDAP条目2052设置为YES,并且还要将Param ID 2050设置为YES。
还必须确保"风险分析"参数1046在参数值中输入了LDAP连接。
您好,迈克尔
谢谢你上面的笔记!
我遇到了一个类似的问题,即我无法提交"角色删除"请求,其中用户在后端SAP中分配了角色,并且还通过同步作业进行了同步。 我可以在"访问请求"屏幕中拉起分配,但是无法将其删除。
我以大写形式输入了用户ID,并且能够提交角色删除请求
但是,当我检查设置"用户搜索数据源"时,数据类型的输入已经为"空白"。
setting.jpg
我将继续寻找答案,但如果您有任何输入,请告诉我。 谢谢!!-巴拉蒂
一周热门 更多>