SAP 유효기간 만료 역할 자동 삭제 배치잡 설정__Configuration of Automatic Deletion Batch Jobs for Expired SAP Roles
SAP BC - 기초
SAP 에서 사용자에게 역할을 부여할 때, 해당 역할에 대한 유효 기간을 설정할 수 있다.
사용자에게 부여된 역할의 유효 기간을 초과하여 만료되면, 시스템 상에서 해당 역할은 기능을 상실한다.
다만, 역할은 더 이상 기능하지 않지만, 사용자 역할 부여 리스트 상에는 여전히 해당 역할이 계속 조회가 되기에 관리 혼동이 올 수 있다.
따라서, 유효 기간이 만료된 부여 역할에 대해서 자동으로 삭제를 해주는 배치잡을 설정하면, 보다 편하게 역할 유지 관리를 할 수 있다.
__
1. 관련 프로그램 확인 및 변형 설정
1-1. RHAUTUPD_NEW
RHAUTUPD_NEW 프로그램은 사용자 일괄 지정 비교 프로그램이다.
PFCG -> Utilities -> Mass Comparison 과 같은 프로그램이며, 옵션에 따라 역할/프로파일 비교 확인, 복합 역할의 간접 부여 비교, HR 조직 관리 요소의 비교가 가능하다.
다음과 같은 값으로 변형을 생성해준다.
Variant Name : BC_COMP (예시)
Role : Z*
Profile matchup : Check
Composite Indirect Assignments from Composite Roles : Check
HR Organizational Management Reconciliation : Check
Cleanups : Check
Diolog Processing : Select
1-2. PRGN_COMPRESS_TIMES
PRGN_COMPRESS_TIMES 프로그램은 실제로 만료된 역할에 대해 삭제 처리를 한다.
다음과 같은 값으로 변형을 생성해준다.
Variant Name : BC_EX_DEL (예시)
User : *
User Group : *
Role : Z*
Delete Expired Assignments : Check
2. 배치잡 신규 등록
위 사항을 바탕으로 다음과 같이 일일 배치잡을 신규 등록한다.
- 사용자 권한 지정 비교
- 만료 역할 삭제
다음은 배치잡 등록 예시이다.
Tcode : SM36
<General Data>
Job Name : ZBC_EXPIRED_ROLE_DELETE
Job Class : C
<Step>
Step 1
-- Program : RHAUTUPD_NEW
-- Variant : BC_COMP
Step 2
-- Program : PRGN_COMPRESS_TIMES
-- Variant : BC_EX_DEL
<Start Condition>
-> Date/Time
Scheduled Start : XXXX.XX.XX / 00:00:00
Periodic Job : Check
Periodic Values : Daily
