Текущее время: Вт, мар 19 2024, 12:17

Часовой пояс: UTC + 3 часа


Правила форума


ВНИМАНИЕ! Прежде чем задавать вопрос, ознакомьтесь со ссылками ниже:

Вопросы по отличиям версий SAP, Add-On, EHP - сюда
Вопросы по SAP Front End (SAPlogon, SAPgui, guiXT и т.д.) - сюда
Вопросы по LSMW - сюда
Вопросы по архивации в SAP - сюда
Вопросы по SAP GRC - сюда
Вопросы по SAP Business Workplace (почте SAP) и SAP Office - сюда
Вопросы по miniSAP (SAP mini basis) - сюда
Вопросы по SAP HANA - сюда
Вопросы по лицензированию продуктов SAP - сюда



Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: Разделение хранения пользователей
СообщениеДобавлено: Чт, июл 12 2018, 12:24 
Специалист
Специалист

Зарегистрирован:
Чт, фев 28 2008, 14:01
Сообщения: 224
Добрый день.

Есть следующая задача: для SAP-портала настроить UME таким образом, чтобы бизнес-пользователи хранились в Active Directory, а все остальные пользователи (Администраторы, сервисные УЗ и др.) хранились в базе данных.

Согласно ноте 2051697 - Security Policy Enhancements, есть два атрибута: SERVICEUSER_ATTRIBUTE с возможным значением IS_SERVICEUSER и атрибут SecurityPolicy, который может принимать следующие значения: technical (для security policy "Technical User"), default, internal или любой другой (custom) (например, Admins, если я создам одноименную security policy).

При этом атрибут SERVICEUSER_ATTRIBUTE активно используется почти во всех стандартных файлах описания источников данных, например: dataSourceConfiguration_ads_deep_writeable_db.xml. И это выглядит следующим образом:
В директивах <homeFor> базы данных:
<principal type="account">
<nameSpace name="$serviceUser$">
<attribute name="SERVICEUSER_ATTRIBUTE">
<values>
<value>IS_SERVICEUSER</value>
</values>
</attribute>
</nameSpace>
</principal>

И аналогичное описание в директиве <notHomeFor> для Active Directory.

По аналогии с таким описанием я попытался использовать атрибут SecurityPolicy со значением "technical". Но при попытке создать пользователя с Security Policy = Technical User, получаю ошибку: "No data source feels responsible for principal. Please check the data source configuration!". При этом с любым другим Security Policy все создается без проблем.

Т.е. получается, что читается директива <notHomeFor> для Active Directory, в которой написано, что в ней не должно быть пользователей с Security Policy = Technical Users, но директива <homeFor> для базы данных не читается и система не может создать этого пользователя в UME Database.

На просторах интернета не смог найти решений данной задачи. Везде либо описывается раздельное хранение атрибутов, либо стандартные решения с тем же атрибутом SERVICEUSER_ATTRIBUTE, который хранит в базе данных исключительно пользователей с типом Internal.


Принять этот ответ
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB