SAP IDM-确定通过其分配特权的父角色

2020-09-22 23:15发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的专家,

我要求无论何时分配给某些团队,都要触发邮件通知。 因此,我在idm中创建了一个特权并将其映射到几个角色。 维护通知任务的特权Add memeber事件,以便每当将此特权分配给任何用户时,它都会触发邮件通知。 整个流程运行良好,但唯一的挑战是如何识别将特权分配给用户的角色。 无法在待处理的值属性中获取此信息。

业务用例:

有A,B,C三支球队。

只要分配了角色1,2,3,就应通过电子邮件通知团队A。 对于角色4,5,它的团队B和角色6同样,它是团队C。

因此创建了三个不同的特权,分别为priv:alert:teamA,teamb,teamC,并在"添加成员事件"过程下映射到各自的IDM角色和链接的通知任务。

在分配角色1和2时,应通知各个团队有关分配哪些角色的信息。

在下面的屏幕快照中是示例未决值对象,该对象将在事件任务触发时创建。 能够识别分配的用户,分配者,特权,但无法识别父角色。

能否让我知道,是否有任何方法可以维持在未决值中将特权分配给用户的角色,否则我找到的唯一可能的解决方案是创建一个与角色同名的特权并进行映射 到相应角色并通知用户,说明该角色已分配给用户。

不确定将事件任务链接到角色是否是个好主意。 这样做是个好主意吗? 如果是这样,我是否需要在完成角色批准过程后在添加成员任务中维护它,还是将角色分配给用户后将通知任务链接到RequestCompleteProcess,并在此处检查是否需要触发通知并发送通知

IDM版本-SAP IDM 8.0 SP4

此致

Deva

(18.9 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


尊敬的专家,

我要求无论何时分配给某些团队,都要触发邮件通知。 因此,我在idm中创建了一个特权并将其映射到几个角色。 维护通知任务的特权Add memeber事件,以便每当将此特权分配给任何用户时,它都会触发邮件通知。 整个流程运行良好,但唯一的挑战是如何识别将特权分配给用户的角色。 无法在待处理的值属性中获取此信息。

业务用例:

有A,B,C三支球队。

只要分配了角色1,2,3,就应通过电子邮件通知团队A。 对于角色4,5,它的团队B和角色6同样,它是团队C。

因此创建了三个不同的特权,分别为priv:alert:teamA,teamb,teamC,并在"添加成员事件"过程下映射到各自的IDM角色和链接的通知任务。

在分配角色1和2时,应通知各个团队有关分配哪些角色的信息。

在下面的屏幕快照中是示例未决值对象,该对象将在事件任务触发时创建。 能够识别分配的用户,分配者,特权,但无法识别父角色。

能否让我知道,是否有任何方法可以维持在未决值中将特权分配给用户的角色,否则我找到的唯一可能的解决方案是创建一个与角色同名的特权并进行映射 到相应角色并通知用户,说明该角色已分配给用户。

不确定将事件任务链接到角色是否是个好主意。 这样做是个好主意吗? 如果是这样,我是否需要在完成角色批准过程后在添加成员任务中维护它,还是将角色分配给用户后将通知任务链接到RequestCompleteProcess,并在此处检查是否需要触发通知并发送通知

IDM版本-SAP IDM 8.0 SP4

此致

Deva

(18.9 kB)
付费偷看设置
发送
4条回答
spaceman01
1楼-- · 2020-09-22 23:35

专家您好,

能否让我知道有没有可能找到通过其分配特权的父角色

此致

Deva

嗨,

是的,不可能知道多个角色是否分配了相同/公共特权,也不知道为哪个角色分配了特权。 :(

此致

Jay

Nan4612
3楼-- · 2020-09-22 23:48

请尝试在数据库视图idmv_link_ext中查找特权和角色以及人员-角色之间的连接。 但是,如果将特权分配给多个业务角色并且用户获得了所有业务角色,该怎么办。 哪个业务角色应该成为特权的父母?

欢呼

沉阳

ZJXianG
4楼-- · 2020-09-22 23:57

嗨,天哪,

您可以尝试此查询

从idmv_bw_current_links中选择一个值,其中MSKEY ='RoleMSKEY'和ocName ='MX_PRIVILEGE'

以将特权分配给该角色。 一种选择是检查从用户分配的特权和角色的mcmodifytime/mcaddedtime。

您可以获得大约但不完全是。

此致

Jay

一周热门 更多>