我在OIM PS3环境中配置了基于角色的访问策略,每当用户配置时,角色'A'用户有权获得AD帐户,反之亦然。但即使在多次运行评估用户策略作业后,也不会发生这种情况。
在我检查角色分配时,如果USER_PROVISIONING_ATTRS.POLICY_EVAL_NEEDED为1,那么在数据库中,它显示正确的用户,但不会将帐户配置给用户。
调度程序一直在返回成功。
完成调度程序后,USER_PROVISIONING_ATTRS.POLICY_EVAL_NEEDED为0,USER_PROVISIONING_ATTRS.POLICY_EVAL_IN_PROGRESS为0。
任何帮助将不胜感激。