你好 Jan Kotrc ，

您可以尝试使用基于用户和他尝试访问的存储库定义的自定义规则来构建Web服务启动客户端。 您可以使用任何编程语言来构建Web服务启动客户端。

我最近用Java构建了一个程序，以使用Web服务启动BODS作业。

您可以定义以下提到的步骤

要求：

有2个存储库Rep-A和Rep-B，以及2个用户User-A和User-B。 用户A只能从Rep-A调用网络服务，而用户B只能从Rep-B调用网络服务

步骤：

• Web服务启动客户端将接受UserId，存储库和Webservice作为输入进行调用
• Web服务启动客户端使用WSDL使用User-A调用LogOn Web服务并获取会话ID
• 现在定义一个简单的条件来验证用户和存储库

如果{UserId = User-A和Repository = Rep-A}
        从Rep-A启动Web服务

 其他
        退出并显示错误消息"用户A无法访问Rep……" 

使用SoapUI可能无法执行此操作。 您可以尝试使用任何编程语言来构建客户端。

我更喜欢Java，因为它已经具有多个内置库来处理Web服务。

谢谢

Vinayak

正如您正确提到的，webservice客户端绝不应向客户公开任何敏感的细节，例如完整的WSDL，凭据。

祝你有美好的一天！

你好，

如何在CMC中定义存储库上的用户安全性？

用户名：Gama01 >>只能访问Repository1，因此只能从Repository1调用Web服务。

你好，

这将限制对该用户的访问，该用户可以直接访问SAP Data Services Designer。 一切正常。

但是，如果您调用WebService，则只需要一个WSDL。

您可以在类似SOAPui的工具中测试调用（调用）此WebService。

将WSDL加载到SOAPui中时，您将获得WSDL携带的所有方法。.

要通过SAP数据服务成功调用Web服务并启用安全会话，您必须调用以下步骤：

从" Connection_Operations"组中：

1。 登录-输入用户名和密码，输出-您将获得SessionID！

在"实时服务"组中-您调用WebService

2。 WS_GetBPDetails（用于测试WebService的随机名称）-输入仅为SessionID！ 输出-此WebService的目标是什么

来自" Connection_Operations"组：。

3。 注销-输入再次为SessionID，以关闭呼叫和SAP Data Services中的会话。

因此，从此过程中，我们可以看到USER-A仅具有存储库-A而不具有存储库B的登录权限。 用户B具有相同的权限，但已切换-拥有存储库B的权限，但没有存储库A的权限。

当用户A从存储库A调用Web服务时，他必须调用登录操作以获取SessionID，现在他拥有在存储库B中调用WebService所需的全部信息。

我有2个存储库，分别为USER-A和USER-B设置了授权。 如果我尝试使用USER-A直接访问存储库B，这意味着登录到SAP DS Designer（存储库B），我将不会获得授权，也无法进入存储库。 但是，如果我只想调用存储库中的WebService，我所需要的只是WSDL和SessionID的全名。 我将通过从存储库调用WebService来获取SessionID-我可以访问它，然后，如果我以某种方式知道WSDL的完整链接，则可以从每个存储库调用其他所有WSDL。

您对此有何看法？

我曾考虑为存储库设置更多的访问服务器（+ JobServer），以提高安全性。

最好的问候