点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
大家好,
我正在为UI5应用程序构建授权配置文件。
为。 ex User ID = John&Kevin已经可以通过业务授权访问SAP ECC。
John =部门主管,Kevin =团队主管。
John应该能够批准工作订单,而Kevin应该只创建(不批准)。
我们的开发人员已经开发了通用的UI5屏幕,并希望使用授权配置文件来控制UI5屏幕。
我阅读了所有文档,并对如何构建UI5角色(例如,使用授权对象S_SERVICE创建特定于服务或特定于应用程序的角色)有一个大致了解。
我们的UI5和网关在同一NW ABAP系统上(嵌入式方法)。
我的问题是,UI5屏幕按钮(如批准,分配等)是否受授权(使用OData服务)控制?
感谢您的快速输入。
嗨,伊姆兰,
是的,您可以使用分配给已登录..的用户的角色来控制这些按钮,也可以根据用户的角色来调用服务(按钮上的操作)。 用户以提高安全性。
感谢
Viplove
嗨,伊姆兰,
首先,您需要提供一项服务来获得您的角色( Lead,head等),并在此基础上隐藏UI上的按钮。 与单击每个按钮相比,您可以实施不同的服务来进行操作。
或者甚至可以使用相同的按钮,只需根据角色更改按钮的文本即可。单击按钮之后,您可以将参数发送给该角色处于活动状态的服务,并据此处理逻辑 在后端。
但是最好还是先走一遍,因为开发明智得多,而且处理起来也很整洁。 第二个可能会增加复杂性
感谢
Viplove
感谢Viplove快速响应。
您能否从开发角度进行详细说明? 那么对于"按钮上的每个动作",开发人员必须开发单独的OData服务,并且那些相应的服务必须包含在授权配置文件(S_SERVICE)中? 我的理解正确吗?
这不是您的范围,开发人员必须这样做。
您知道授权在abap中如何工作吗?
对于ui5,您只需要将授权检查代码公开为odata服务即可。 就是这样。
谢谢Jun,我是基础/安全顾问。
我知道在SAP FIORI中限制对图块/组的访问( https://blogs.sap.com/2015/04/27/restrict-fiori-application-access-through-roles /)
我还具有构建角色(来自SAP_UI2_USER_700),并添加了开发人员开发的oData服务。 现在,团队负责人可以看到所有UI5屏幕。
我想限制UI5屏幕上的特定按钮控件(批准的按钮应显示为灰色以表示团队领导)。
您能解释一下/IWFND/MAINT_SERVICE中的"将授权检查代码作为odata服务公开"吗? 我看到了一个激活
的选项当前服务的OAuth范围存在(我们需要选中此框吗?)
一周热门 更多>