| SAPфорум.RU https://www.sapboard.ru/forum/ |
|
| Разделение хранения пользователей https://www.sapboard.ru/forum/viewtopic.php?f=14&t=96603 |
Страница 1 из 1 |
| Автор: | Detrimon [ Чт, июл 12 2018, 12:24 ] |
| Заголовок сообщения: | Разделение хранения пользователей |
Добрый день. Есть следующая задача: для SAP-портала настроить UME таким образом, чтобы бизнес-пользователи хранились в Active Directory, а все остальные пользователи (Администраторы, сервисные УЗ и др.) хранились в базе данных. Согласно ноте 2051697 - Security Policy Enhancements, есть два атрибута: SERVICEUSER_ATTRIBUTE с возможным значением IS_SERVICEUSER и атрибут SecurityPolicy, который может принимать следующие значения: technical (для security policy "Technical User"), default, internal или любой другой (custom) (например, Admins, если я создам одноименную security policy). При этом атрибут SERVICEUSER_ATTRIBUTE активно используется почти во всех стандартных файлах описания источников данных, например: dataSourceConfiguration_ads_deep_writeable_db.xml. И это выглядит следующим образом: В директивах <homeFor> базы данных: <principal type="account"> <nameSpace name="$serviceUser$"> <attribute name="SERVICEUSER_ATTRIBUTE"> <values> <value>IS_SERVICEUSER</value> </values> </attribute> </nameSpace> </principal> И аналогичное описание в директиве <notHomeFor> для Active Directory. По аналогии с таким описанием я попытался использовать атрибут SecurityPolicy со значением "technical". Но при попытке создать пользователя с Security Policy = Technical User, получаю ошибку: "No data source feels responsible for principal. Please check the data source configuration!". При этом с любым другим Security Policy все создается без проблем. Т.е. получается, что читается директива <notHomeFor> для Active Directory, в которой написано, что в ней не должно быть пользователей с Security Policy = Technical Users, но директива <homeFor> для базы данных не читается и система не может создать этого пользователя в UME Database. На просторах интернета не смог найти решений данной задачи. Везде либо описывается раздельное хранение атрибутов, либо стандартные решения с тем же атрибутом SERVICEUSER_ATTRIBUTE, который хранит в базе данных исключительно пользователей с типом Internal. |
|
| Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|