如何在SCP CF应用程序中对用户实施结构化特权...

2020-09-10 07:59发布

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


情况如下:

我在SCP上有一个CF应用程序。我有一个HDI/Haas的技术用户(_RT)。

我已经创建了结构化特权(Analytical privilege)。我只想基于用户分配显示计算视图的相关行...例如,美国的国家/地区销售经理只能看到美国的销售。

我该如何实现....分析特权始终会选择所有用户共有的_RT用户,而不过滤calc视图...

如果我在xs-security.json中创建特定于用户的属性...如何在我的结构化特权/Hana DB中访问它

         点击此处--->   EasySAP.com群内免费提供SAP练习系统(在群公告中)

加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)


情况如下:

我在SCP上有一个CF应用程序。我有一个HDI/Haas的技术用户(_RT)。

我已经创建了结构化特权(Analytical privilege)。我只想基于用户分配显示计算视图的相关行...例如,美国的国家/地区销售经理只能看到美国的销售。

我该如何实现....分析特权始终会选择所有用户共有的_RT用户,而不过滤calc视图...

如果我在xs-security.json中创建特定于用户的属性...如何在我的结构化特权/Hana DB中访问它

付费偷看设置
发送
3条回答
四川大学会员
1楼-- · 2020-09-10 08:44

嗨,Rakshetha,

请不要将XSC工件的使用与XSA工件混用-这只会使您更加头痛,这是真正必要的。 这适用于安全工件,用户和用户以及数据库运行时工件。 在后一种情况下,您可以使用XSC模式进行跨模式数据库访问-但是使用将始终需要通过HDI容器和CF安全性进行。

首先,您需要绑定的实例 XSUAA为您的应用程序和应用程序路由器提供服务。 此应用路由器通常是NodeJS应用,它将"充当"所有UI(即Fiori)和所有必需的服务路由的入口点。 SAP提供了应用路由器的完整实现,该路由器将与XSUAA服务实例进行通信,以提供需要身份验证的应用和服务。 一旦通过身份验证,它将生成一个JWT令牌,该令牌可用于检查用户属性和应用范围。

请检查我的关于此主题的博客以及最新的 HANA(Q1)第1单元5/6上的openSAP软件开发

最诚挚的问候,
伊万

绿领巾童鞋
2楼-- · 2020-09-10 08:25

伊万,您好,非常感谢。

我仍然有一些空白,但是我希望我会阅读这些材料并在此之前变得更好。

最诚挚的问候

Rakshetha

渐行渐远_HoldOn
3楼-- · 2020-09-10 08:30

嗨,伊万,我能够通过使用DCL概念来获得结构化特权。

您共享的链接确实很有帮助。

有关此问题的注意点:请参阅此链接中的访问策略

https://help.sap.com/ viewer/09b6623836854766b682356393c6c416/2.0.02/zh-CN/0a2d096fa742479987a3c53a8e074983.html

#CalculationViewsInSAC #AccessSpecifiersforViews

一周热门 更多>