В прошлом посте я описывал как проанализировать какие полномочия отсутствуют у пользователя, работающего в SAP системе. Для этого служит транзакция SU53.
Когда пользователь входит в SAP систему все его полномочия загружаются в его контекст.
При внесении изменений в профиль полномочий, который присвоен пользователю, возможно несколько вариантов обновления полномочий у самого пользователя:
Когда пользователь входит в SAP систему все его полномочия загружаются в его контекст.
При внесении изменений в профиль полномочий, который присвоен пользователю, возможно несколько вариантов обновления полномочий у самого пользователя:
- если значение параметра auth/new_buffering (рис. 1) меньше 4, то для обновления полномочий пользователю необходимо выйти из системы и войти заново (logout/login).
- можно выполнить отчет RSUSR405 через транзакцию SE38/SA38 (рис. 2). Этот отчет сбрасывает (обновляет) буферы полномочий у всех пользователей во всех мандантах системы.
- если значение параметра auth/new_buffering равно 4, то полномочия обновятся автоматически.
 |
| Рис. 1. Параметр системы auth/new_buffering. |
 |
| Рис. 2. Запуск отчета по сбросу буферов всех пользователей во всех мандантах. |
В современных системах (начиная с SAP BASIS 6.10) параметр auth/new_buffering по умолчанию равен 4. В старых системах при изменении параметра на это значение стоит помнить про вопрос производительности. Операции импорта запросов с ролями и профилями полномочий и сохранение изменений в составе полномочий у пользователя, который работает в системе, будут занимать больше времени.
Подробности в SAP note # 209899 - User buffer for authorization check.
Комментариев нет:
Отправить комментарий