您好 Vadim Korennoy ，

首先，我对延误回答表示歉意。

是的，我知道了。 从我的角度来看，有两种方法：

-SAP支持人员根据后端中的授权提出的建议。 请阅读下面的"我从SAP支持部门获得的一些有趣的答案"。

-我的方法：基于SAP Approuter开发一个nodejs应用。 在我的方案中，我在Cloud Foundry上使用移动服务，并且我们有应用程序运行时服务配额，因此我决定使用approuter构建CAP nodejs应用程序。 结果是：我的网闸应用程序利用Cloud Foundry平台角色来限制卡订阅。 如果您对这种方法感兴趣，我可以为您提供更多信息。

此外，让我与您分享一些我从SAP支持部门获得的有趣答案。

SAP："让我解释一下该功能的更多细节，在所附的"来自SAP.jpg的screenshot2"中，我们创建了AH1.gatekeeper并维护了一个URL，该URL是第三方服务器URL，具体取决于 在您的系统体系结构上，此URL用于检查最终用户权限，这意味着最终用户是否可以访问此URL，这意味着他/她可以被该网守批准。

如果最终用户无法访问此URL，则表示他/她将被此网守拒绝。

在所附的"来自SAP.jpg的screenshot1"中，您可以找到我们可以添加我们在SAP移动卡中创建的此网守，以限制该卡的限制。

例如，此卡" Auto.piat.AH1"，如果我们为此卡添加AH1.gatekeeper，则意味着只有最终用户可以在访问移动设备时访问此网守URL 卡应用程序，他可以在卡列表中看到卡" Auto.piat.AH1"。"

我：" 您提到这是第三方服务，但是您/SAP是否有有关如何在手机卡方案中实施的信息/建议？

SAP：" Gatekeeper配置可用于将移动客户端上显示的订阅列表过滤为与业务用户相关。

E.G .：假设销售人员和开发人员在其公司设备上使用移动卡。 您在ABAP销售和开发系统中具有设置角色，以便这些组可以使用适当的Fiori应用程序，还可以通过可订阅的移动卡模板访问业务数据。

作为开发人员，我对销售数据不感兴趣，作为销售人员，我也对与开发相关的数据不感兴趣。

因此，您可以定义两个关守，以测试销售和开发角色。 一个很好的起点是访问oData服务元数据之一，只有在调用者具有适当角色时才能访问。 现在，使用相关的Gatekeeper配置角色特定的卡，并且设备的订阅列表中仅显示相关的卡。

注意：Gatekeeper不能用作访问控制。 这必须由提供数据的服务来完成。 "

希望这会有所帮助。

最诚挚的问候，

马克

嗨！ 您找到这个问题的答案了吗？ 我正在尝试。