CAP不受限制的用户属性访问

2020-08-17 14:50发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

根据

文档,在此处进行了比较 带有来自JWT令牌的用户属性(该令牌中不存在该属性)的结果始终为TRUE。

如果JWT中未提供WHERE子句中使用的用户属性,则WHERE子句中的相应属性比较将被评估为TRUE。

但是,在我们的应用程序中不是这种情况。
我分配了一个角色,其中该属性被标记为不受限制。
该属性在JWT令牌中不存在,但是用户拥有 与角色关联的范围。

但是,执行的SELECT不返回任何结果,并且还包含对该属性的限制。

我希望对此用户属性没有任何限制。 有谁知道为什么不返回结果? 如果将属性值分配给角色,则返回结果。

关于
西蒙(Simon)

创建的角色:

(39.5 kB)

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


你好

根据

文档,在此处进行了比较 带有来自JWT令牌的用户属性(该令牌中不存在该属性)的结果始终为TRUE。

如果JWT中未提供WHERE子句中使用的用户属性,则WHERE子句中的相应属性比较将被评估为TRUE。

但是,在我们的应用程序中不是这种情况。
我分配了一个角色,其中该属性被标记为不受限制。
该属性在JWT令牌中不存在,但是用户拥有 与角色关联的范围。

但是,执行的SELECT不返回任何结果,并且还包含对该属性的限制。

我希望对此用户属性没有任何限制。 有谁知道为什么不返回结果? 如果将属性值分配给角色,则返回结果。

关于
西蒙(Simon)

创建的角色:

(39.5 kB)
付费偷看设置
发送
3条回答
Haoba3210
1楼-- · 2020-08-17 15:26

Hi

在当前实现中,JWT中属性的不存在应被视为"无限制"访问。 我们将在接下来的几周内更改此行为,并将其推出。

新行为将是在JWT中有一个指定值$ UNRESTRICTED。

在xs中 -security.json,您将可以在新旧行为之间进行切换,但是对于CAP,我们将移至新版本,因为CAP授权检查运行时将移至新行为。

最诚挚的问候

Matthias

太Q了
2楼-- · 2020-08-17 15:40

嗨西蒙,

似乎where限制存在问题。 我们将看一下并通知您有关修复程序。

感谢您报告问题。

最好的问候

Maria

shere_lin
3楼-- · 2020-08-17 15:21

Mariya Yordanova

是否有关于此主题的新闻?

致谢
Simon

一周热门 更多>