2020-09-09 10:13发布
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
我正在为一个项目配置Fiori应用程序。 所有应用程序均已使用SAP_ALL用户启动并运行。 但是我们必须为不同的用户类型创建用户角色。 但是为每个应用程序确定必需的授权对象是一个巨大的痛苦。 我当然不是在谈论服务授权。 这很容易。 但是对于某些应用程序,我们需要一些业务授权对象。 标准Fiori应用程序有授权对象列表吗? 还是有比每次检查SU53更加容易的方法来确定所需的身份验证对象?
正确,
后端用户需要授权才能执行OData服务。 为此,您需要S_SERVICE对象
要从后端获取数据并与后端进行往返通信,前端和后端都需要S_RFC和S_RFCACL。
用于执行CDS查询和用于维护的odata对象,请更改访问权限。 用户要求:S_DEVELOP对象。
确保对于每个应用程序,您都需要创建一个后端角色。 最好创建一个包含所有odata服务的单一角色。 您需要使用PFCG tcode中的远程调用导入Fiori目录。
如果要引用标准角色模板,请在此处检查。
https://help.sap.com/查看器/68bf513362174d54b58cddec28794093/7.4.20/zh-CN/24f82651c294256ee10000000a445394.html
此致
Tejas
Tejas感谢您的回答,但是正如我所说,OData服务角色没有问题。 它们已经在Fiori Apps库中编写。 我需要业务授权对象。
痛点是什么?
前端业务角色由SAP提供。 对于每个生产性环境,您应该仅向企业提供他们感兴趣的那些应用程序。不建议向用户分配10k应用程序。 请根据用户要求手动创建目录和组。
当您的用户感兴趣或主要使用10-20时,建议不要分配所有应用。 这种实践必须在最终确定需求分析和范围的设计工作室中进行。
在生产中,我们创建目录和组并创建自定义PFCG角色。 您可以在Launchpad Designer中进行游戏,并将图块分配给组。
关注此博客进行大规模角色维护。
https://blogs.sap.com/2018/09/03/fiori-for-s4hana-mass-maintenance-of-business-roles-for-sap-fiori-launchpad / >
正如我之前所说,前端角色或目录或组没有问题。 仅后端角色可用于更改业务对象或访问cds视图等。尽管如此,我们在测试应用程序时一一配置了后端角色。
尊敬的Efecan,
Fiori Apps的SAP业务角色仅与前端和后端系统中的SAP授权对象SAP_ALL一起使用,对吗? 删除SAP_ALL之后,我们需要一个Fiori-和Backend-Authorization-Concept,对吧?
感谢和
BR,Sven
创建后端OData授权角色时,是否已将前端服务器中的Fiori tile目录添加到角色菜单中? 如果是中央集线器网关,则必须选择选项"远程前端服务器",提供相关的RFC目标并添加磁贴目录。 执行此操作后,将自动在授权下添加相关OData服务的服务授权以及相关业务授权。 您只需要根据需要调整t即可。 一旦正确完成此操作,就无需添加任何其他业务授权或SAP_ALL。
最多设置5个标签!
正确,
后端用户需要授权才能执行OData服务。 为此,您需要S_SERVICE对象
要从后端获取数据并与后端进行往返通信,前端和后端都需要S_RFC和S_RFCACL。
用于执行CDS查询和用于维护的odata对象,请更改访问权限。 用户要求:S_DEVELOP对象。
确保对于每个应用程序,您都需要创建一个后端角色。 最好创建一个包含所有odata服务的单一角色。 您需要使用PFCG tcode中的远程调用导入Fiori目录。
如果要引用标准角色模板,请在此处检查。
https://help.sap.com/查看器/68bf513362174d54b58cddec28794093/7.4.20/zh-CN/24f82651c294256ee10000000a445394.html
此致
Tejas
Tejas感谢您的回答,但是正如我所说,OData服务角色没有问题。 它们已经在Fiori Apps库中编写。 我需要业务授权对象。
痛点是什么?
前端业务角色由SAP提供。 对于每个生产性环境,您应该仅向企业提供他们感兴趣的那些应用程序。不建议向用户分配10k应用程序。 请根据用户要求手动创建目录和组。
当您的用户感兴趣或主要使用10-20时,建议不要分配所有应用。 这种实践必须在最终确定需求分析和范围的设计工作室中进行。
在生产中,我们创建目录和组并创建自定义PFCG角色。 您可以在Launchpad Designer中进行游戏,并将图块分配给组。
关注此博客进行大规模角色维护。
https://blogs.sap.com/2018/09/03/fiori-for-s4hana-mass-maintenance-of-business-roles-for-sap-fiori-launchpad / >
此致
Tejas
正如我之前所说,前端角色或目录或组没有问题。 仅后端角色可用于更改业务对象或访问cds视图等。尽管如此,我们在测试应用程序时一一配置了后端角色。
尊敬的Efecan,
Fiori Apps的SAP业务角色仅与前端和后端系统中的SAP授权对象SAP_ALL一起使用,对吗? 删除SAP_ALL之后,我们需要一个Fiori-和Backend-Authorization-Concept,对吧?
感谢和
BR,Sven
创建后端OData授权角色时,是否已将前端服务器中的Fiori tile目录添加到角色菜单中? 如果是中央集线器网关,则必须选择选项"远程前端服务器",提供相关的RFC目标并添加磁贴目录。 执行此操作后,将自动在授权下添加相关OData服务的服务授权以及相关业务授权。 您只需要根据需要调整t即可。 一旦正确完成此操作,就无需添加任何其他业务授权或SAP_ALL。
一周热门 更多>