点击此处--->
群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我们有一个SAPUI5应用,该应用正在使用XSOdata服务检索关联名称列表,并提供了通过odata自定义修改出口创建和更新(关联表)的选项。
我尝试创建多个角色以将普通用户限制为CRUD操作,我所做的是,我仅对所需的表赋予了SELECT特权(假设已提供其他必需的对象特权),我测试了我的应用, 并尝试通过自定义修改出口(使用UPDATE sql)更新我的记录,并更新记录。 (基本上,我想知道为什么我的用户即使只具有SELECT特权也仍然可以更新表中的记录)
但是,基于我的假设,您只能选择和检索列表,并且不能进行任何修改退出,因为没有特权插入或更新表,并且应该返回"服务异常:[258]特权不足"。 知道发生了什么吗? 任何帮助将不胜感激。
谢谢
{var%20f='http://v.t.sina.com.cn/share/share.php?appkey=1515056452',u=z||d.location,p=['&url=',e(u),'&title=',e(t||d.title),'&source=',e(r),'&sourceUrl=',e(l),'&content=',c||'gb2312','&pic=',e(p||'')].join('');function%20a(){if(!window.open([f,p].join(''),'mb',['toolbar=0,status=0,resizable=1,width=440,height=430,left=',(s.width-440)/2,',top=',(s.height-430)/2].join('')))u.href=[f,p].join('');};if(/Firefox/.test(navigator.userAgent))setTimeout(a,0);else%20a();})(screen,document,encodeURIComponent,'','','http://www.easysap.com/data/attach/logo/logo.png', '推荐 歪着头看世界 的问题《XSODATA中针对用户的CRUD方法的特权》','https://www.easysap.com/q-104736.html','页面编码gb2312|utf-8默认gb2312'));){kind=link}
Hans Yustiawan,
默认情况下,OData服务中的所有实体集和关联都是可写的,也就是说,可以使用CREATE,UPDATE或DELETE请求对其进行修改。 但是,可以通过在OData服务定义中使用禁止选项设置适当的关键字(创建,更新或删除)来阻止修改请求的执行。
例如,您可以阻止CREATE,UPDATE或DELETE请求。 模式" myschema"中存在对表" myTable"的访问
服务{
" myschema"。" myTable"为" myTableService"
禁止创建
禁止更新
禁止删除;
}
有关更多详细信息,请参阅sap hana开发人员指南
此致
韦达拉德(Vedaradhya)。
请您进一步阐明问题。 目前,这有点令人困惑。
您只为用户定义了SELECT特权,然后进行插入或更新,您是否对异常有所疑问? 或者您想知道的确切点是什么。
关于,
弗洛里安
upss ..对不起,我错过了我想的一两个句子。 问题已更新。
基本上,我想知道为什么即使仅授予用户SELECT特权,我的用户仍可以通过修改退出来更新记录。
此致
汉斯
一周热门 更多>