正确，

后端用户需要授权才能执行OData服务。 为此，您需要S_SERVICE对象

要从后端获取数据并与后端进行往返通信，前端和后端都需要S_RFC和S_RFCACL。

用于执行CDS查询和用于维护的odata对象，请更改访问权限。 用户要求：S_DEVELOP对象。

确保对于每个应用程序，您都需要创建一个后端角色。 最好创建一个包含所有odata服务的单一角色。 您需要使用PFCG tcode中的远程调用导入Fiori目录。

如果要引用标准角色模板，请在此处检查。

https://help.sap.com/查看器/68bf513362174d54b58cddec28794093/7.4.20/zh-CN/24f82651c294256ee10000000a445394.html

此致

Tejas

Tejas感谢您的回答，但是正如我所说，OData服务角色没有问题。 它们已经在Fiori Apps库中编写。 我需要业务授权对象。

痛点是什么？

前端业务角色由SAP提供。 对于每个生产性环境，您应该仅向企业提供他们感兴趣的那些应用程序。不建议向用户分配10k应用程序。 请根据用户要求手动创建目录和组。

当您的用户感兴趣或主要使用10-20时，建议不要分配所有应用。 这种实践必须在最终确定需求分析和范围的设计工作室中进行。

在生产中，我们创建目录和组并创建自定义PFCG角色。 您可以在Launchpad Designer中进行游戏，并将图块分配给组。

关注此博客进行大规模角色维护。

https://blogs.sap.com/2018/09/03/fiori-for-s4hana-mass-maintenance-of-business-roles-for-sap-fiori-launchpad /

此致

Tejas

正如我之前所说，前端角色或目录或组没有问题。 仅后端角色可用于更改业务对象或访问cds视图等。尽管如此，我们在测试应用程序时一一配置了后端角色。

尊敬的Efecan，

Fiori Apps的SAP业务角色仅与前端和后端系统中的SAP授权对象SAP_ALL一起使用，对吗？ 删除SAP_ALL之后，我们需要一个Fiori-和Backend-Authorization-Concept，对吧？

感谢和

BR，Sven

创建后端OData授权角色时，是否已将前端服务器中的Fiori tile目录添加到角色菜单中？ 如果是中央集线器网关，则必须选择选项"远程前端服务器"，提供相关的RFC目标并添加磁贴目录。 执行此操作后，将自动在授权下添加相关OData服务的服务授权以及相关业务授权。 您只需要根据需要调整t即可。 一旦正确完成此操作，就无需添加任何其他业务授权或SAP_ALL。