点击此处---> 群内免费提供SAP练习系统(在群公告中)
加入QQ群:457200227(SAP S4 HANA技术交流) 群内免费提供SAP练习系统(在群公告中)
你好
我有一个UI5应用程序使用的oData服务(xsodata)。 但是,每个有权访问该URL的人都可以 获取/Requests的所有资源。 为了解决这个问题,我设置了主体传播,以在HANA XS服务器上也获得应用程序中的当前用户。 每当用户向/request发送呼叫时,仅应返回属性为userID = CURRUSER的资源。 如果用户在前端输入不属于自己创建的请求的请求ID的查询,则他应该得到auth错误/空结果。 解决此问题的最佳方法是什么? 对于xs实现,我是一个新手,对所有配置/文件都不太困惑
感谢和问候
希望您的问题正确无误。 您尝试限制OData服务的响应,仅返回其用户ID属性等于当前用户的dat。
如果是,则可以选择使用结构化特权。 这样,您可以使用固定的filter子句来限制对数据的访问。
一周热门 更多>