Ramesh，谢谢您的评论，但这已由另一个问题解决。

我一直听从Class和在线社区的有关如何为GRC请求设置AD LDAP的说明，在其中的一份文档中，它指出您需要在"用户"中将用户数据类型维持为" SU01" 搜索数据源"。

这是正确的，因为SU01指的是ABAP系统，该系统声明表中的所有条目均为大写。 当我在"大写"访问请求中输入用户ID时，此问题消失了。

问题是所有用户的Active Directory ID均为小写或大小写混合。

SAP的解决方法是从"用户数据类型"条目中删除" SU01"，以便它不会转换为大写并使用LDAP中的内容。

这解决了该问题，现在我可以删除/添加/更新角色分配。

更新：

我还确认了GRACRLCONN表中的Role_ID已分配给GRACUSERROLE表中该连接器的用户。

因此，即使在NWBC中，机会用户屏幕指出未分配角色，但这些表仍明确表明情况并非如此。 在我看来，这是一个程序错误。

我还运行了比较报告，该报告显示了该角色已分配给用户。

嗨，迈克尔，

您可以删除操作09-为请求类型2（更改帐户）删除。

谢谢

Ramesh

抱歉，回复晚。 Bharati，请确保在所有这些对话框结构中"用户数据类型"为空，并且"最终用户验证"设置为"是"

如果这不起作用，那么还要确保将LDAP条目2052设置为YES，并且还要将Param ID 2050设置为YES。

还必须确保"风险分析"参数1046在参数值中输入了LDAP连接。

您好，迈克尔

谢谢你上面的笔记！

我遇到了一个类似的问题，即我无法提交"角色删除"请求，其中用户在后端SAP中分配了角色，并且还通过同步作业进行了同步。 我可以在"访问请求"屏幕中拉起分配，但是无法将其删除。

我以大写形式输入了用户ID，并且能够提交角色删除请求

但是，当我检查设置"用户搜索数据源"时，数据类型的输入已经为"空白"。

setting.jpg

我将继续寻找答案，但如果您有任何输入，请告诉我。 谢谢!!-巴拉蒂