XS限制/过滤登录用户使用主体传播的oData调用

2020-08-13 16:35发布

点击此处---> 群内免费提供SAP练习系统(在群公告中)加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)你好 我有一个UI5应用程序使...

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

我有一个UI5应用程序使用的oData服务(xsodata)。 但是,每个有权访问该URL的人都可以 获取/Requests的所有资源。 为了解决这个问题,我设置了主体传播,以在HANA XS服务器上也获得应用程序中的当前用户。 每当用户向/request发送呼叫时,仅应返回属性为userID = CURRUSER的资源。 如果用户在前端输入不属于自己创建的请求的请求ID的查询,则他应该得到auth错误/空结果。 解决此问题的最佳方法是什么? 对于xs实现,我是一个新手,对所有配置/文件都不太困惑

感谢和问候

1条回答
蓋茨
2020-08-13 17:02

希望您的问题正确无误。 您尝试限制OData服务的响应,仅返回其用户ID属性等于当前用户的dat。

如果是,则可以选择使用结构化特权。 这样,您可以使用固定的filter子句来限制对数据的访问。

一周热门 更多>