点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
用户可能已经通过GRC分配了多个角色。 但是,用户仍可以使用请求类型"更改帐户"并再次请求分配相同的角色。
例如:用户A通过GRC分配了角色XYZ(在现有分配中,您可以看到将角色XYZ分配给用户的开始日期为01.01.2017至结束日期31.12.9999)。
用户可以转到GRC并请求访问相同角色的XYZ,现在的起始日期为01.09.2017到31.12.9999。 在此过程中,用户将在托管系统中获得两次分配相同的角色,且其开始和结束日期不同。
是否有一种方法可以阻止用户请求访问已分配并且在相同有效范围内的相同角色? 如果用户已经分配了角色,就不应该再次请求它,这是不合逻辑的。
P.S:我知道PRGN_COMPRESS_TIMES将解决受管系统中冗余角色分配的问题。 但这不是解决方案。
Majumdar,您好
抑制的唯一方法是自定义修改。 例如,您可以增强访问请求提交,甚至可以增强执行交叉检查的Web dynpro。 如果已经分配了角色,请显示警告或阻止用户继续。
或者,您可以在BRFPlus的启动程序规则中添加交叉检查。 如果已经分配了角色,则自动批准该角色(通过自动批准过程进行路由)。 这样,您至少可以避免批准请求时的任何开销。
关于,亚历山德罗
我们正在使用业务角色。 我认为您的意思是程序PRGN_COMPRESS_TIMES,而不是时间依赖性作业。
Majumdar,您好,
我们无法阻止用户一次又一次地请求相同的TR,我的问题是为什么用户请求相同的访问权限,这对我来说是一个培训问题。
您是否使用SAP GRC AC BRM?
谢谢
Ramesh
你好D. Majumdar,
我们也有同样的问题。 请分享您在webdynpro中进行自定义的方法。
感谢您的回复。 我觉得这不是培训问题,更多的是关于控件。
我们不使用BRM。
Hello D. Majumdar,
如Ramesh所评论,我们不能限制用户再次请求相同的角色。
如果您不使用业务角色,则可以通过时间依赖作业来处理角色分配的重复。 但前提是您不使用业务角色。
亲切的问候,
Yashasvi
谢谢大家的回应。 我们将在webdynpro中进行自定义增强,以禁止访问已分配角色的请求。
一周热门 更多>