Skif написал:
SteFFun написал(а):
По RBDAPP01 нашел задания, пользователь RFC_CUA, мандант правильный. Не уверен что понимаю, что Вы имели ввиду под "перекрытиями", задания эти выполнялись в среднем по 10-15 секунд, практически без задержек. Но вот в логах некоторых из них я увидел массу(100 и более) записей типа:
"Запрошенный объект сейчас блокирован пользователем RFC_CUA."
Полагаю, что из предыдущих заданий этого же типа, которые не завершились и вносили изменения в те же объекты. Но я пока все равно не улавливаю связи с отваливающимися полномочиями, которые были присвоены более недели назад и даже раньше.
нельзя смешивать ручное и HR-ORG присвоение. RHPROFl0 будет обрывать ручные присвоения. PFUD будет "дообрывать" вложенные в композитные single-роли. Конечно, можно это отрегулировать настройками запуска программ.
Кстати, роли у вас присваиваются локально или из CUA? Если из CUA, то может быть неконсистентность оргструктуры в HR и CUA. Обязательно, перед работой CUA надо RHALEINI-ть оргструктуру. Необходимо правильно распределить, что где ведётся и не использовать "и там и там". Например, роли, параметры и лицензии необходимо вести локально (потому как эти параметры в разных системах для одного пользователя могут отличаться)
Да, у меня CUA и оно глобально по всем параметрам. Ручное я понимаю что за присвоение, а что такое HR-ORG? А можно по простому, как обычно делают, я например, веду вручную роли, имею ввиду присвоение, затем если нужно юзеру прямо сейчас полномочия, выравниваю их в целевой системе через PFCG. Если не срочно, то фоновое задание PFCG_TIME_DEPENDENCY каждый день крутится. С CUA я не работал, на прежнем месте у нас его не было, планировали ввести, но не успели. "надо RHALEINI-ть оргструктуру" - это я так понимаю выполнить отчет RHALEINI и если да, то в какой системе? Или я не правильно понял?