当前位置:主页 > 云解析 > 正文

轻量服务器_数据库技术与应用_高性能

时间:2021-07-22 19:43 来源:埃里克云 编辑:埃里克云

核心提示

本博客旨在讨论角色权限冲突的情况,以及页面布局权限冲突的情况,系统如何确定最终分配给用户的权限 有关访问控制的更多详细信息,请参阅Bernd的博客https://blogs.sap.com/2015/07/0...

本博客旨在讨论角色权限冲突的情况,以及页面布局权限冲突的情况,系统如何确定最终分配给用户的权限

有关访问控制的更多详细信息,请参阅Bernd的博客https://blogs.sap.com/2015/07/02/blog-series-access-control-management-basics-of-access-control-and-business-roles/

问题:如果我对分配给同一业务用户,系统如何确定要分配的权限?

角色和访问权限:如果用户被分配了两个业务角色,一个授予仅显示访问权限,另一个授予编辑访问权限,则优先选择编辑访问权限,用户将获得事务的编辑访问权限。

问题:角色和页面布局如何协同工作,特别是如果多个分配的角色的权限发生冲突

下面的解释是为了回答这些问题:

根据分配的访问权限,系统首先确定登录的用户是否可以访问内容。例如:角色1授予读取权限,而角色2授予对同一对象的编辑权限。如上所述,编辑访问优先,因此用户可以编辑对象。现在,再深入一层,如果只有对象的一部分可以编辑,那么您可以通过页面布局来控制它

举个例子,如果有两个用户组对对象具有编辑权限,但是应该只允许编辑字段的子集或其组合,那么,您可以有两个角色–都允许编辑访问,但是有两个不同的角色定义了只读字段组合的页面布局。哪个PL应该被分配给哪个角色也可以由另一个(列表)字段控制,该字段是BO的实例类型

页面布局1(VintestRestrictedPL):字段F1是只读的,字段F2和F3是可编辑的

页面布局2(VintestPLEditRestrictedFacet2):字段F2是只读的,F3不可见,F1是可编辑的

用户Tara被分配给角色VintestOppCOntrolFacet1

用户Kamala被分配给角色VintestOppCOntrolFacet1和VintestOppCOntrolFacet2(冲突角色)

在本例中,如果字段VintestRestricted的值为True,则页面布局VintestRestrictedPL被分配给角色VintestOppCOntrolFacet1,否则分配主机。VintestRestrictedPL不允许编辑F1。尽管允许编辑字段2和3

同样,如果字段VintestRestricted的值为True,则第二个页面布局VintestPLEditRestrictedFacet2被分配给角色VintestOppCOntrolFacet2,否则分配主控。VintestPLEditRestrictedFacet2不允许编辑F2。但是,允许编辑F1,隐藏F3

业务用户登录:

A)如果用户Tara登录,并且Opportunity的VintestRestricted值设置为True,则PL VintestRestrictedPL根据其对角色VintestOppCOntrolFacet1的单次访问来确定。因此,F1对她来说应该是只读的,F2可编辑,F3也可编辑B)用户Kamala登录并访问相同的Opportunity,限制值设置为True

原因是Kamala被分配了两个相互冲突的角色

F1:Role1将F1设为只读,角色2将其设置为可编辑:规则:如果至少有一个角色不允许编辑权限,则以该角色为准。因此F1是只读的

F2:Role1将F2作为可编辑的,role2将其作为只读的:规则:如果至少有一个角色不允许编辑权限,则以其为准。因此F2是只读的

F3:Role1使F3可见,role2使其隐藏:规则:如果至少有一个角色使字段不可见,则以它为准。因此,F3是不可见的

一些基本原则:

页面布局可以根据实例类型分配给角色–例如:上述示例中的受限字段。

也可以组合条件:例如:如果赢得了机会,自定义字段x=ABC,则将PL1分配给角色1。现在,由于只能使用一个实例类型字段来控制PL分配,因此可以创建另一个自定义字段,该字段可以基于这两个字段的值进行更新。然后,您可以使用此组合字段作为实例类型字段

如果以某种方式为用户分配了多个业务角色,并且存在冲突的权限->例如:Role1将字段F1设置为只读,而Role2没有。在这种情况下:

如果只读或强制属性由适用角色的任何指定页面布局强制执行,则以该属性为准。

可见性属性的情况类似:如果该字段在适用于登录用户的角色的任何指定页面布局中不可见,则将其设置为不可见。这适用于字段、面、节和组—无论您在何处公开了可见属性

为避免此冲突,强烈建议我们评估为什么需要分配多个具有冲突权限的角色

除此之外,如果您希望通过允许保存或不允许保存来控制不同角色的行为,这可以通过PDI完成。页面布局不提供编辑按钮的权限,PDI也不提供。但是使用PDI,您可以在执行保存时抛出错误消息。1611还提供了API,用于读取分配给登录用户的角色

  • <strong>云存储_佛山顺德网站建设_超低折扣</strong> 云存储_佛山顺德网站建设_超低折扣

    您是否有过这样的问题:是否可以将事务FBL5N(客户行项目显示)移植到Webdynpro?不?你真幸运!重建FBL5N不是我最喜欢做的5件事,所以当我得到这个问题时,我很不愿意开始。幸运的...

  • <strong>云主机_获取服务器地址_促销</strong> 云主机_获取服务器地址_促销

    到目前为止,我们已经创建了两个应用程序。一个用于维护员工特定的奖金计划,另一个用于授予员工奖金。到目前为止,奖金仅取决于已完成销售订单的净额。 任务:在自定义业务...

  • <strong>天翼云_免费虚拟主机管理系统_免费6个月</strong> 天翼云_免费虚拟主机管理系统_免费6个月

    任务:在标准业务对象上创建自定义字段。 示例:要计算与产品相关的奖金,标准业务对象"产品"将获得奖金百分比的自定义字段 要能够打开并调整"管理产品主数据"应用程序的UI您的...

  • <strong>阿里云_美橙互联云主机_怎么样</strong> 阿里云_美橙互联云主机_怎么样

    任务:在标准业务对象上创建自定义字段。 示例:要计算与产品相关的奖金,标准业务对象"产品"将获得奖金有效期的自定义字段。 要适应"管理产品主数据"应用程序的UI,您的用户需...

  • <strong>香港服务器_数据库上机实验_速度快</strong> 香港服务器_数据库上机实验_速度快

    到目前为止,我们已经创建了两个应用程序。一个是维护员工特定的奖金计划,另一个是为员工发放奖金。到目前为止,奖金权利仅取决于已完成销售订单的净额,但在奖金计划中,...

  • <strong>域名备案_数据库文本类型_新注册优惠</strong> 域名备案_数据库文本类型_新注册优惠

    各位开发人员好, 这里我要写一个关于sapui5的有趣话题。根据状态更改sap.m.表的整行颜色。通常我们在状态字段中保留一个文本,并根据状态更改文本的颜色。但是,现在客户问这个...

  • <strong>专属服务器_数据库显示正在还原_企业级</strong> 专属服务器_数据库显示正在还原_企业级

    多年来,SAP客户一直有机会要求对SAP功能进行更改,并就所提供的软件解决方案提出改进建议。 以前我们有开发要求,如今,这已被客户的影响力所取代项目该项目的主要目的是收集...

  • <strong>CDN_合肥建设网站_新用户</strong> CDN_合肥建设网站_新用户

    我写这个博客是为了展示一个场景,向 添加一个自定义标题sap.ui.unified.Shell控件。 统一的Shell控件不直接提供标题财产。还有外壳被分成几个区域,比如左边的菜单按钮,搜索栏位于...

  • <strong>香港服务器_中国近代报刊数据库_安全稳</strong> 香港服务器_中国近代报刊数据库_安全稳

    大家好, 我正在使用企业门户7.5版。 在使用自定义splash映像时,我在使用显示规则中配置的AJAX框架页面登录门户时遇到了splash映像的外观问题。 在我的情况下,Splash图像垂直向下显...