那么这种方法必须在ECC上完成吗？ 还是在BI？ 我们在BI上付出了巨大的努力。 我想建议您使用ECC和S/4 HANA，可以通过BAPI实现并使用自定义的控制表在后端进行功能，代码或事务检查的验证，该表必须存在用户，层次结构，层次结构节点， 等等。然后您需要验证实际用户，检查在该控制表中是否有指向该层次结构节点的有效条目，然后继续进行处理。 如果不是，则发送不带授权消息的终止消息。

嗨，迈克尔，

SAP有一个称为SAP DAM（动态授权管理）的解决方案，以实现这种要求。 解决方案是基于属性的访问控制。 此解决方案在sap授权之上运行，以便为sap授权提供灵活性。

致谢

David

嗨，迈克尔，我刚好碰上这个话题。 有趣的方法和您描述的要求似乎并不少见。

现在可能会有其他选择。 SAP附加组件UI屏蔽（"字段屏蔽"/" UI数据安全屏蔽"）还基于（主要）可配置属性和高度灵活的规则提供"动态"确定。 不确定该方法是否完全适合您的要求，但是假设它可以走很长一段路。

一个同事最近发布了简短的概述，我相信还会有更多概述： https://blogs.sap.com/2019/05/07/attribute-based-authorizations-using-policy-part-1/

嗨，艾伯特，

谢谢您的建议，这是我正在考虑的一种方法，对于这种情况当然很有意义。 目前尚无BI，因此必须在ABAP系统中完成，确切地说是银行服务。 我会进一步研究，再次感谢。

嗨，艾伯特，

上述问题的最新消息。 我们成功开发了一种过程，可以通过一组自定义表来管理此过程，这些自定义表是通过Enterprise Service从权利源系统中填充的。 我们设法消除了很多依赖关系，并从源系统重用了一些有效的逻辑。 与客户可以看到的帐户数据无关，这里没有使用SAP标准身份验证对象，但是只有一个角色检查，并且使用简单的X.509证书对用户进行了身份验证。 再次感谢您的输入，对您有所帮助。

Michael

Hi Tobias，

谢谢您，我来看一看。

在此示例中，它不是S/4系统，因此我不确定是否合适，但我们确实设法提出了解决方案。

我很高兴看到SAP对此进行研究，因为我相信它有大量的用例，并且我认为它是几乎每个客户都可以使用的强大而聪明的功能。

Michael

嗨，迈克尔，

SAP有一个称为SAP DAM（动态授权管理）的解决方案，以实现这种要求。 解决方案是基于属性的访问控制。 此解决方案在sap授权之上运行，以便为sap授权提供灵活性。

致谢

大卫