嗨，

如果我正确理解了您，并按照您提供的链接进行操作：

您基本上需要向xs-security添加自定义范围检查和角色集合。 json文件并使用UAA服务进行部署。

然后在应用路由器中，您必须扩展路由配置，以指示您希望通过UAA服务和所需的特定范围进行身份验证：

 {
 "路线"：[
 {
 "资源"： "/img/"，
 " target"："/img/sap/opu/odata/sap/EPM_REF_APPS_PROD_MAN_SRV/产品"，
 " destination"：" abapBackend1"，
 " authentication"：" xsuaa"，
 " scope"：" $ XSAPPNAME.MyNewScopeToCheck"
 }
 ]
 } 

应该可以解决问题。 您需要将角色集合添加到角色，并将其与您要访问的用户链接。

添加更多信息...

我需要在approuter示例中执行此操作：

https：//developers .sap.com/tutorials/cp-connectivity-consume-odata-service-approuter.html

您必须在xs-security.json中定义范围和角色模板。 必须在您的应用程序中检查范围。 可以将角色模板添加到角色中，然后再分配给用户。

嗨，马丁斯，

很高兴您可以解决它。 粘贴技巧...：P

它的确是" authenticationType" ...

史蒂文

感谢回复Gregor ！

但是我无法想象如何在此示例中执行此操作：

https：//developers .sap.com/tutorials/cp-connectivity-consume-odata-service-approuter.html

例如，此approuter的最终结果没有.js来测试角色。

现在我正在关注这篇文章。

https://blogs.sap.com/2019/04/02/a-do-it-yourself-at-home-guide-how-to-connect-a-node.js-app-on 通过云连接器/comment-page-1/#comment-473626将sap-cloud-platform用于云铸造厂到s4hana部署在前提系统上的安全系统

对approuter/odata的直接访问发生了变化，也许可以解决我的问题...