Текущее время: Вт, сен 25 2018, 17:06

Часовой пояс: UTC + 4 часа


Правила форума


ВНИМАНИЕ! Прежде чем задавать вопрос, ознакомьтесь со ссылками ниже:

Вопросы по отличиям версий SAP, Add-On, EHP - сюда
Вопросы по SAP Front End (SAPlogon, SAPgui, guiXT и т.д.) - сюда
Вопросы по LSMW - сюда
Вопросы по архивации в SAP - сюда
Вопросы по SAP GRC - сюда
Вопросы по SAP Business Workplace (почте SAP) и SAP Office - сюда
Вопросы по miniSAP (SAP mini basis) - сюда
Вопросы по SAP HANA - сюда
Вопросы по лицензированию продуктов SAP - сюда



Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
 Заголовок сообщения: Разделение хранения пользователей
СообщениеДобавлено: Чт, июл 12 2018, 13:24 
Специалист
Специалист

Зарегистрирован:
Чт, фев 28 2008, 15:01
Сообщения: 224
Добрый день.

Есть следующая задача: для SAP-портала настроить UME таким образом, что бы бизнес-пользователи хранились в Active Directory, а все остальные пользователи (Администраторы, сервисные УЗ и др.) хранились в базе данных.

Согласно ноте 2051697 - Security Policy Enhancements, есть два атрибута: SERVICEUSER_ATTRIBUTE с возможным значением IS_SERVICEUSER и атрибут SecurityPolicy, который может принимать следующие значения: technical (для security policy "Technical User"), default, internal или любой другой (custom) (например, Admins, если я создам одноименную security policy).

При этом атрибут SERVICEUSER_ATTRIBUTE активно используется почти во всех стандартных файлах описания источников данных, например: dataSourceConfiguration_ads_deep_writeable_db.xml. И это выглядит следующим образом:
В директивах <homeFor> базы данных:
<principal type="account">
<nameSpace name="$serviceUser$">
<attribute name="SERVICEUSER_ATTRIBUTE">
<values>
<value>IS_SERVICEUSER</value>
</values>
</attribute>
</nameSpace>
</principal>

И аналогичное описание в директиве <notHomeFor> для Active Directory.

По аналогии с таким описанием я попытался использовать атрибут SecurityPolicy со значением "technical". Но при попытке создать пользователя с Security Policy = Technical User, получаю ошибку: "No data source feels responsible for principal. Please check the data source configuration!". При этом с любым другим Security Policy все создается без проблем.

Т.е. получается, что читается директива <notHomeFor> для Active Directory, в которой написано, что в ней не должно быть пользователей с Security Policy = Technical Users, но директива <homeFor> для базы данных не читается и система не может создать этого пользователя в UME Database.

На просторах интернета не смог найти решений данной задачи. Везде либо описывается раздельное хранение атрибутов, либо стандартные решения с тем же атрибутом SERVICEUSER_ATTRIBUTE, который хранит в базе данных исключительно пользователей с типом Internal.


Принять этот ответ
Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: SergoB


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Русская поддержка phpBB