XSODATA中针对用户的CRUD方法的特权

2020-09-26 11:48发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我们有一个SAPUI5应用,该应用正在使用XSOdata服务检索关联名称列表,并提供了通过odata自定义修改出口创建和更新(关联表)的选项。

我尝试创建多个角色以将普通用户限制为CRUD操作,我所做的是,我仅对所需的表赋予了SELECT特权(假设已提供其他必需的对象特权),我测试了我的应用, 并尝试通过自定义修改出口(使用UPDATE sql)更新我的记录,并更新记录。 (基本上,我想知道为什么我的用户即使只具有SELECT特权也仍然可以更新表中的记录)

但是,基于我的假设,您只能选择和检索列表,并且不能进行任何修改退出,因为没有特权插入或更新表,并且应该返回"服务异常:[258]特权不足"。 知道发生了什么吗? 任何帮助将不胜感激。

谢谢

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


嗨,

我们有一个SAPUI5应用,该应用正在使用XSOdata服务检索关联名称列表,并提供了通过odata自定义修改出口创建和更新(关联表)的选项。

我尝试创建多个角色以将普通用户限制为CRUD操作,我所做的是,我仅对所需的表赋予了SELECT特权(假设已提供其他必需的对象特权),我测试了我的应用, 并尝试通过自定义修改出口(使用UPDATE sql)更新我的记录,并更新记录。 (基本上,我想知道为什么我的用户即使只具有SELECT特权也仍然可以更新表中的记录)

但是,基于我的假设,您只能选择和检索列表,并且不能进行任何修改退出,因为没有特权插入或更新表,并且应该返回"服务异常:[258]特权不足"。 知道发生了什么吗? 任何帮助将不胜感激。

谢谢

付费偷看设置
发送
3条回答
派大星 ヾ
1楼-- · 2020-09-26 12:10

Hans Yustiawan,

默认情况下,OData服务中的所有实体集和关联都是可写的,也就是说,可以使用CREATE,UPDATE或DELETE请求对其进行修改。 但是,可以通过在OData服务定义中使用禁止选项设置适当的关键字(创建,更新或删除)来阻止修改请求的执行。

例如,您可以阻止CREATE,UPDATE或DELETE请求。 模式" myschema"中存在对表" myTable"的访问

服务{

" myschema"。" myTable"为" myTableService"

禁止创建

禁止更新

禁止删除;

}

有关更多详细信息,请参阅sap hana开发人员指南

此致

韦达拉德(Vedaradhya)。

浮生未央
2楼-- · 2020-09-26 11:50

请您进一步阐明问题。 目前,这有点令人困惑。

您只为用户定义了SELECT特权,然后进行插入或更新,您是否对异常有所疑问? 或者您想知道的确切点是什么。

关于,
弗洛里安

Violet凡
3楼-- · 2020-09-26 12:03

upss ..对不起,我错过了我想的一两个句子。 问题已更新。

基本上,我想知道为什么即使仅授予用户SELECT特权,我的用户仍可以通过修改退出来更新记录。

此致

汉斯

一周热门 更多>