SAP UI5安全性-前端应用程序屏幕控件

2020-09-29 17:25发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我正在为UI5应用程序构建授权配置文件。

为。 ex User ID = John&Kevin已经可以通过业务授权访问SAP ECC。

John =部门主管,Kevin =团队主管。

John应该能够批准工作订单,而Kevin应该只创建(不批准)。

我们的开发人员已经开发了通用的UI5屏幕,并希望使用授权配置文件来控制UI5屏幕。

我阅读了所有文档,并对如何构建UI5角色(例如,使用授权对象S_SERVICE创建特定于服务或特定于应用程序的角色)有一个大致了解。

我们的UI5和网关在同一NW ABAP系统上(嵌入式方法)。

我的问题是,UI5屏幕按钮(如批准,分配等)是否受授权(使用OData服务)控制?

感谢您的快速输入。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


大家好,

我正在为UI5应用程序构建授权配置文件。

为。 ex User ID = John&Kevin已经可以通过业务授权访问SAP ECC。

John =部门主管,Kevin =团队主管。

John应该能够批准工作订单,而Kevin应该只创建(不批准)。

我们的开发人员已经开发了通用的UI5屏幕,并希望使用授权配置文件来控制UI5屏幕。

我阅读了所有文档,并对如何构建UI5角色(例如,使用授权对象S_SERVICE创建特定于服务或特定于应用程序的角色)有一个大致了解。

我们的UI5和网关在同一NW ABAP系统上(嵌入式方法)。

我的问题是,UI5屏幕按钮(如批准,分配等)是否受授权(使用OData服务)控制?

感谢您的快速输入。

付费偷看设置
发送
7条回答
暮风yp
1楼-- · 2020-09-29 18:09

嗨,伊姆兰,

是的,您可以使用分配给已登录..的用户的角色来控制这些按钮,也可以根据用户的角色来调用服务(按钮上的操作)。 用户以提高安全性。

感谢

Viplove

奄奄一息的小鱼
2楼-- · 2020-09-29 18:07

嗨,伊姆兰,

首先,您需要提供一项服务来获得您的角色( Lead,head等),并在此基础上隐藏UI上的按钮。 与单击每个按钮相比,您可以实施不同的服务来进行操作。

或者甚至可以使用相同的按钮,只需根据角色更改按钮的文本即可。单击按钮之后,您可以将参数发送给该角色处于活动状态的服务,并据此处理逻辑 在后端。

但是最好还是先走一遍,因为开发明智得多,而且处理起来也很整洁。 第二个可能会增加复杂性

感谢

Viplove

Tong__Ming
3楼-- · 2020-09-29 18:01

感谢Viplove快速响应。

您能否从开发角度进行详细说明? 那么对于"按钮上的每个动作",开发人员必须开发单独的OData服务,并且那些相应的服务必须包含在授权配置文件(S_SERVICE)中? 我的理解正确吗?

小c菟菟
4楼-- · 2020-09-29 17:52

这不是您的范围,开发人员必须这样做。

clasier
5楼-- · 2020-09-29 18:06

您知道授权在abap中如何工作吗?
对于ui5,您只需要将授权检查代码公开为odata服务即可。 就是这样。

My梦
6楼-- · 2020-09-29 18:06

谢谢Jun,我是基础/安全顾问。

我知道在SAP FIORI中限制​​对图块/组的访问( https://blogs.sap.com/2015/04/27/restrict-fiori-application-access-through-roles /)

我还具有构建角色(来自SAP_UI2_USER_700),并添加了开发人员开发的oData服务。 现在,团队负责人可以看到所有UI5屏幕。

我想限制UI5屏幕上的特定按钮控件(批准的按钮应显示为灰色以表示团队领导)。

您能解释一下/IWFND/MAINT_SERVICE中的"将授权检查代码作为odata服务公开"吗? 我看到了一个激活

的选项

当前服务的OAuth范围存在(我们需要选中此框吗?)

一周热门 更多>