点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
亲爱的
我想了解S/4HANA如何以PFCG角色为Fiori目录的UI5元素得出授权建议。
当我在后端系统的PFCG角色中添加fiori目录(标准或特定于客户的目录)时,它可以包含UI5应用程序,webdynpros,URL和GUI应用程序。 除了UI5,我了解所有这些规则背后的授权默认原则。
从我的角度来看,UI5应用程序包含目标映射,这些映射会触发oData服务,这些服务最终在SU24中具有授权默认值。 但是我不明白在哪里可以看到目标映射到系统中的oData服务之间的链接。 Fiori应用程序库包含有关每个应用程序的目标映射和oData服务的信息,但是根据我的经验,此列表并不完整,我想了解在哪里可以直接在SAP中看到(并可能维护)此信息(例如,在哪些表或表中)。 通过哪些交易/应用等。
感谢您的帮助。
谢谢,祝你有美好的一天。
马丁
你好马丁,
在我关于您的请求的观点下面。
我想了解S/4HANA如何得出UI5元素的授权建议 扮演PFCG角色的Fiori目录。
您的Gateway场景是什么? 嵌入还是集线器?
当我在后端系统的PFCG角色中添加fiori目录(标准或特定于客户的目录)时。
Fiori目录和 组被添加到前端(网关)中的用户角色中,而不是后端中。
我了解除了UI5之外所有系统背后的授权默认原则。
网关中的"唯一"必要授权专用于向网关公开的Fiori目录/组和OData服务(对象类型 ISWG )。
< em>从我的角度来看,UI5应用程序包含目标映射,这些目标映射会触发最终在SU24中具有授权默认值的oData服务。
目标映射(意图)不会触发OData服务:OData 服务由控制器在专用"应用"视图上触发。
此外,OData服务没有授权。 授权被分配给PFCG角色:此授权可以访问该服务。
但是我不明白在哪里可以看到目标映射到系统中oData服务之间的链接。
因为此链接不存在:
Fiori目录(在FLP Designer中创建,然后分配给前端PFCG角色)>目标映射(在FLP Designer中创建,然后分配 到前端PFCG角色,提供Fiori应用程序类型和" manifest.json"文件使用的应用程序ID)>应用程序(视图控制器执行HTTP请求)> OData(处理请求)。
< em> Fiori应用程序库包含有关每个应用程序的目标映射和oData服务的信息,但根据我的经验,此列表并不完整
缺少哪些信息?
< em>我想了解在哪里可以直接在SAP中看到(可能维护)此信息
您要维护什么?
注意事项。 p>
洛朗。
你好马丁,
关于这一点的一句话。
它们可以在 前端(必须)和后端(可选)。 您可以在后端执行此操作以使用SAP授权默认值,并通过可以在两个系统(目录)中使用的对象创建到前端角色的明确链接。 请参阅: https://help.sap.com/viewer/f3e3a9ffe47f4c039ebd1546747288288f2/7.52/-en US/6f0e415370107d77e10000000a441470.html
不确定集线器方案,因为我正在处理嵌入式方案,但是我想没有必要在后端PFCG角色中添加目录 因为目录/组仅存在于网关(前端)中。
在后端中,授予您Fiori目录"授权"的不是目录本身,而是OData服务(对象类型IWSV) 它是授权对象S_SERVICE
的一部分,后端和前端之间的链接可以使用户访问目录,这是通过后端OData服务( IWSV )和前端完成的 -End OData服务( IWSG )。
是的,在网关中,您最需要上述服务。 在后端,除了服务(IWSV),您还需要其他很多东西。 将目录添加到角色可以帮助您从业务授权对象的角度(通过授权默认值)查看所需的内容。
如果您是从头开始实施Fiori应用程序的(这意味着您不需要 执行升级(但需要进行集成),则您尚不存在自定义PFCG角色。 因此,在那种情况下,也许会有所帮助,但前提是Catalog不丢失OData服务(我不知道在SAP中完成此链接的位置)或OData服务本身不丢失数据。
< p> 好的。 我必须如何理解控制器? 控制器采用目标映射并在所需的oData服务中转换请求吗?Fiori目录(在FLP Designer中创建,然后分配给前端PFCG角色)>目标映射(在FLP Designer中创建) 然后通过目录分配给前端PFCG角色-给出Fiori应用程序类型和SAP UI5 Fiori App的" manifest.json"文件使用的应用程序ID)>应用程序(视图控制器执行HTTP请求)> OData(进程
SAP不为UI5应用程序提供所有必需的服务时,我想添加所需服务到目录的链接。
< p>抱歉,但是我仍然不明白您想做什么。我使用SU24事务是为了避免 TADIR 服务的数据丢失(USOBHASH表中没有条目),如所解释的那样 :
在KBA中 2528712-PFCG中缺少服务/应用程序的USOBHASH条目
常见问题解答 1539556-常见问题| 授权默认值的管理
在建立角色时,我将所需的 TADIR 服务直接分配给 S_SERVICE 授权对象。
如果缺少任何内容,将发生错误。 然后,我在SU53中检查缺少的OData服务以添加它。
其他方法是手动检查每个App Controller,以获取所有调用的OData服务以构建数据模型。
致谢。
洛朗。
嘿,劳兰特,
首先,非常感谢您的回答:)
您的网关方案是什么? 嵌入还是集线器?
嵌入式,但是我的问题也适用于集线器体系结构。
Fiori目录和组被添加到前端(网关)中的用户角色,而不是后端中。
可以在前端(必须)和后端(可选)中添加它们。 您可以在后端执行此操作以使用SAP授权默认值,并通过可以在两个系统(目录)中使用的对象创建到前端角色的明确链接。 请参阅: https://help.sap.com/viewer/f3e3a9ffe47f4c039ebd1546 /7.52/zh-CN/6f0e415370107d77e10000000a441470.html
网关中的"唯一"必要授权专用于向网关公开的Fiori目录/组和OData服务(对象类型ISWG)。
是的,在网关中,您最需要上面提到的服务。 在后端,除了服务(IWSV),您还需要其他很多东西。 将目录添加到角色可以帮助您从业务授权对象的角度(通过授权默认值)查看所需的内容。
目标映射(意图)不会触发OData服务:OData服务是由Controller在专用App视图上触发的。
好的。 我必须如何理解控制器? 控制器获取目标映射并将请求转换为所需的oData服务吗?
此外,OData服务没有授权。 Aut 授权已分配给PFCG角色:此授权可访问此服务。
正确,我要使用服务的默认授权。
因为此链接不存在:
Fiori目录>目标映射>应用程序> OData。
是否可以找到您描述的链接?
缺少哪些信息?
特定UI5应用程序所需的服务列表并不总是完整的。 因此,当我在后端的授权角色中添加目录时,SAP不会提议所有必需的服务。
您要维护什么?
当SAP并未为UI5应用程序建议所有必需的服务时,我想添加所需服务到目录的链接。
希望我能正确理解您的回答,并且我的回复可以更好地描述我的问题。
亲切的问候,
马丁
一周热门 更多>