点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
嗨,
我们有一个SAPUI5应用,该应用正在使用XSOdata服务检索关联名称列表,并提供了通过odata自定义修改出口创建和更新(关联表)的选项。
我尝试创建多个角色以将普通用户限制为CRUD操作,我所做的是,我仅对所需的表赋予了SELECT特权(假设已提供其他必需的对象特权),我测试了我的应用, 并尝试通过自定义修改出口(使用UPDATE sql)更新我的记录,并更新记录。 (基本上,我想知道为什么我的用户即使只具有SELECT特权也仍然可以更新表中的记录)
但是,基于我的假设,您只能选择和检索列表,并且不能进行任何修改退出,因为没有特权插入或更新表,并且应该返回"服务异常:[258]特权不足"。 知道发生了什么吗? 任何帮助将不胜感激。
谢谢
Hans Yustiawan,
默认情况下,OData服务中的所有实体集和关联都是可写的,也就是说,可以使用CREATE,UPDATE或DELETE请求对其进行修改。 但是,可以通过在OData服务定义中使用禁止选项设置适当的关键字(创建,更新或删除)来阻止修改请求的执行。
例如,您可以阻止CREATE,UPDATE或DELETE请求。 模式" myschema"中存在对表" myTable"的访问
服务{
" myschema"。" myTable"为" myTableService"
禁止创建
禁止更新
禁止删除;
}
有关更多详细信息,请参阅sap hana开发人员指南
此致
韦达拉德(Vedaradhya)。
请您进一步阐明问题。 目前,这有点令人困惑。
您只为用户定义了SELECT特权,然后进行插入或更新,您是否对异常有所疑问? 或者您想知道的确切点是什么。
关于,
弗洛里安
upss ..对不起,我错过了我想的一两个句子。 问题已更新。
基本上,我想知道为什么即使仅授予用户SELECT特权,我的用户仍可以通过修改退出来更新记录。
此致
汉斯
一周热门 更多>