UI5 Fiori Apps的授权默认值

2020-09-01 03:49发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


亲爱的

我想了解S/4HANA如何以PFCG角色为Fiori目录的UI5元素得出授权建议。

当我在后端系统的PFCG角色中添加fiori目录(标准或特定于客户的目录)时,它可以包含UI5应用程序,webdynpros,URL和GUI应用程序。 除了UI5,我了解所有这些规则背后的授权默认原则。

从我的角度来看,UI5应用程序包含目标映射,这些映射会触发oData服务,这些服务最终在SU24中具有授权默认值。 但是我不明白在哪里可以看到目标映射到系统中的oData服务之间的链接。 Fiori应用程序库包含有关每个应用程序的目标映射和oData服务的信息,但是根据我的经验,此列表并不完整,我想了解在哪里可以直接在SAP中看到(并可能维护)此信息(例如,在哪些表或表中)。 通过哪些交易/应用等。

感谢您的帮助。

谢谢,祝你有美好的一天。

马丁

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


亲爱的

我想了解S/4HANA如何以PFCG角色为Fiori目录的UI5元素得出授权建议。

当我在后端系统的PFCG角色中添加fiori目录(标准或特定于客户的目录)时,它可以包含UI5应用程序,webdynpros,URL和GUI应用程序。 除了UI5,我了解所有这些规则背后的授权默认原则。

从我的角度来看,UI5应用程序包含目标映射,这些映射会触发oData服务,这些服务最终在SU24中具有授权默认值。 但是我不明白在哪里可以看到目标映射到系统中的oData服务之间的链接。 Fiori应用程序库包含有关每个应用程序的目标映射和oData服务的信息,但是根据我的经验,此列表并不完整,我想了解在哪里可以直接在SAP中看到(并可能维护)此信息(例如,在哪些表或表中)。 通过哪些交易/应用等。

感谢您的帮助。

谢谢,祝你有美好的一天。

马丁

付费偷看设置
发送
3条回答
派大星 ヾ
1楼-- · 2020-09-01 04:21

你好马丁,

在我关于您的请求的观点下面。

我想了解S/4HANA如何得出UI5元素的授权建议 扮演PFCG角色的Fiori目录。

您的Gateway场景是什么? 嵌入还是集线器?

当我在后端系统的PFCG角色中添加fiori目录(标准或特定于客户的目录)时。

Fiori目录和 组被添加到前端(网关)中的用户角色中,而不是后端中。

我了解除了UI5之外所有系统背后的授权默认原则。

网关中的"唯一"必要授权专用于向网关公开的Fiori目录/组和OData服务(对象类型 ISWG )。

< em>从我的角度来看,UI5应用程序包含目标映射,这些目标映射会触发最终在SU24中具有授权默认值的oData服务。

目标映射(意图)不会触发OData服务:OData 服务由控制器在专用"应用"视图上触发。

此外,OData服务没有授权。 授权被分配给PFCG角色:此授权可以访问该服务。

但是我不明白在哪里可以看到目标映射到系统中oData服务之间的链接。

因为此链接不存在:

Fiori目录(在FLP Designer中创建,然后分配给前端PFCG角色)>目标映射(在FLP Designer中创建,然后分配 到前端PFCG角色,提供Fiori应用程序类型和" manifest.json"文件使用的应用程序ID)>应用程序(视图控制器执行HTTP请求)> OData(处理请求)。

< em> Fiori应用程序库包含有关每个应用程序的目标映射和oData服务的信息,但根据我的经验,此列表并不完整

缺少哪些信息?

< em>我想了解在哪里可以直接在SAP中看到(可能维护)此信息

您要维护什么?

注意事项。

洛朗。

大道至简
2楼-- · 2020-09-01 04:25

你好马丁,

关于这一点的一句话。

它们可以在 前端(必须)和后端(可选)。 您可以在后端执行此操作以使用SAP授权默认值,并通过可以在两个系统(目录)中使用的对象创建到前端角色的明确链接。 请参阅: https://help.sap.com/viewer/f3e3a9ffe47f4c039ebd1546747288288f2/7.52/-en US/6f0e415370107d77e10000000a441470.html

不确定集线器方案,因为我正在处理嵌入式方案,但是我想没有必要在后端PFCG角色中添加目录 因为目录/组仅存在于网关(前端)中。

在后端中,授予您Fiori目录"授权"的不是目录本身,而是OData服务(对象类型IWSV) 它是授权对象S_SERVICE

的一部分,后端和前端之间的链接可以使用户访问目录,这是通过后端OData服务( IWSV )和前端完成的 -End OData服务( IWSG )。

是的,在网关中,您最需要上述服务。 在后端,除了服务(IWSV),您还需要其他很多东西。 将目录添加到角色可以帮助您从业务授权对象的角度(通过授权默认值)查看所需的内容。

如果您是从头开始实施Fiori应用程序的(这意味着您不需要 执行升级(但需要进行集成),则您尚不存在自定义PFCG角色。 因此,在那种情况下,也许会有所帮助,但前提是Catalog不丢失OData服务(我不知道在SAP中完成此链接的位置)或OData服务本身不丢失数据。

< p> 好的。 我必须如何理解控制器? 控制器采用目标映射并在所需的oData服务中转换请求吗?

Fiori目录(在FLP Designer中创建,然后分配给前端PFCG角色)>目标映射(在FLP Designer中创建) 然后通过目录分配给前端PFCG角色-给出Fiori应用程序类型和SAP UI5 Fiori App的" manifest.json"文件使用的应用程序ID)>应用程序(视图控制器执行HTTP请求)> OData(进程

SAP不为UI5应用程序提供所有必需的服务时,我想添加所需服务到目录的链接。

< p>抱歉,但是我仍然不明白您想做什么。

我使用SU24事务是为了避免 TADIR 服务的数据丢失(USOBHASH表中没有条目),如所解释的那样 :

在KBA中 2528712-PFCG中缺少服务/应用程序的USOBHASH条目

常见问题解答 1539556-常见问题| 授权默认值的管理

在建立角色时,我将所需的 TADIR 服务直接分配给 S_SERVICE 授权对象。
如果缺少任何内容,将发生错误。 然后,我在SU53中检查缺少的OData服务以添加它。

其他方法是手动检查每个App Controller,以获取所有调用的OData服务以构建数据模型。

致谢。

洛朗。

Aaron 3364
3楼-- · 2020-09-01 04:35

嘿,劳兰特,

首先,非常感谢您的回答:)

您的网关方案是什么? 嵌入还是集线器?

嵌入式,但是我的问题也适用于集线器体系结构。

Fiori目录和组被添加到前端(网关)中的用户角色,而不是后端中。

可以在前端(必须)和后端(可选)中添加它们。 您可以在后端执行此操作以使用SAP授权默认值,并通过可以在两个系统(目录)中使用的对象创建到前端角色的明确链接。 请参阅: https://help.sap.com/viewer/f3e3a9ffe47f4c039ebd1546 /7.52/zh-CN/6f0e415370107d77e10000000a441470.html

网关中的"唯一"必要授权专用于向网关公开的Fiori目录/组和OData服务(对象类型ISWG)。

是的,在网关中,您最需要上面提到的服务。 在后端,除了服务(IWSV),您还需要其他很多东西。 将目录添加到角色可以帮助您从业务授权对象的角度(通过授权默认值)查看所需的内容。

目标映射(意图)不会触发OData服务:OData服务是由Controller在专用App视图上触发的。

好的。 我必须如何理解控制器? 控制器获取目标映射并将请求转换为所需的oData服务吗?

此外,OData服务没有授权。 Aut 授权已分配给PFCG角色:此授权可访问此服务。

正确,我要使用服务的默认授权。

因为此链接不存在:

Fiori目录>目标映射>应用程序> OData。

是否可以找到您描述的链接?

缺少哪些信息?

特定UI5应用程序所需的服务列表并不总是完整的。 因此,当我在后端的授权角色中添加目录时,SAP不会提议所有必需的服务。

您要维护什么?

当SAP并未为UI5应用程序建议所有必需的服务时,我想添加所需服务到目录的链接。

希望我能正确理解您的回答,并且我的回复可以更好地描述我的问题。

亲切的问候,

马丁

一周热门 更多>