如何限制对Cloud Foundry中发布的应用程序的访问

2020-09-02 07:50发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


在NEO中,我可以根据需要管理组并授予访问权限。

我正试图在Cloud Foundry中做到这一点...

我想为特定的puser或suser定义访问权限。

有人可以告诉我该怎么做?

在信任配置中? 角色? Manifest.yml?

我创建了一个服务应用程序,每个拥有一个suser或puser的人都可以访问它。

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


在NEO中,我可以根据需要管理组并授予访问权限。

我正试图在Cloud Foundry中做到这一点...

我想为特定的puser或suser定义访问权限。

有人可以告诉我该怎么做?

在信任配置中? 角色? Manifest.yml?

我创建了一个服务应用程序,每个拥有一个suser或puser的人都可以访问它。

付费偷看设置
发送
5条回答
半个程序猿
1楼 · 2020-09-02 08:29.采纳回答

嗨,

如果我正确理解了您,并按照您提供的链接进行操作:

您基本上需要向xs-security添加自定义范围检查和角色集合。 json文件并使用UAA服务进行部署。

然后在应用路由器中,您必须扩展路由配置,以指示您希望通过UAA服务和所需的特定范围进行身份验证:

 {
 "路线":[
 {
 "资源": "/img/",
 " target":"/img/sap/opu/odata/sap/EPM_REF_APPS_PROD_MAN_SRV/产品",
 " destination":" abapBackend1",
 " authentication":" xsuaa",
 " scope":" $ XSAPPNAME.MyNewScopeToCheck"
 }
 ]
 } 

应该可以解决问题。 您需要将角色集合添加到角色,并将其与您要访问的用户链接。

打个大熊猫
2楼-- · 2020-09-02 08:26

添加更多信息...

我需要在approuter示例中执行此操作:

https://developers .sap.com/tutorials/cp-connectivity-consume-odata-service-approuter.html

Alawn_Xu
3楼-- · 2020-09-02 08:20

您必须在xs-security.json中定义范围和角色模板。 必须在您的应用程序中检查范围。 可以将角色模板添加到角色中,然后再分配给用户。

小c菟菟
4楼-- · 2020-09-02 08:32

嗨,马丁斯,

很高兴您可以解决它。 粘贴技巧...:P

它的确是" authenticationType" ...

史蒂文

野沐沐
5楼-- · 2020-09-02 08:19

感谢回复Gregor !

但是我无法想象如何在此示例中执行此操作:

https://developers .sap.com/tutorials/cp-connectivity-consume-odata-service-approuter.html

例如,此approuter的最终结果没有.js来测试角色。

现在我正在关注这篇文章。

https://blogs.sap.com/2019/04/02/a-do-it-yourself-at-home-guide-how-to-connect-a-node.js-app-on 通过云连接器/comment-page-1/#comment-473626将sap-cloud-platform用于云铸造厂到s4hana部署在前提系统上的安全系统

对approuter/odata的直接访问发生了变化,也许可以解决我的问题...

一周热门 更多>