备案控制台
探索云世界
开发者社区 汪子熙 文章 正文

如何在SAP Cloud for Customer自定义BO中创建访问控制

2021-12-02 99
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 文章作者: Yi已获得Yi的转载许可。访问控制方式和使用注意事项1. C4C中的访问控制有两种方式

RelevantForAccessControl

AccessControlContext

2. 要使用访问控制,必须满足下面条件

每一个业务对象(BO),只能存在唯一一个访问控制.

与之关联的源节点必需是业务对象(BO)的根(Root)节点

对于RelevantForAccessControl,它所关联的节点也必须是根节点(Root).

对于RelevantForAccessControl,它所关联的节点,必须存在访问控制.查看方法可以进studio中的Repository Explorer,点击对象查看.在业务对象(BO)文档中的Supported Access Contexts中查看.

对于AccessControlContext.,它是通过UUID做访问控制的,所以定义的元素必定要与UUID相关.

如何创建BO我们这里不再论述, 这编文章重点讲解的是C4C中的控制的运行原理.


语法

1. RelevantForAccessControl

这个关键词的语法是


[RelevantForAccessControl] association toBusinessPartner to BusinessPartner;

1

2. AccessControlContext

这个关键词的语法是


[AccessControlContext (Employee)] element UID : UUID;

[AccessControlContext (Employee)] association ToEmployee to AP.FO.BusinessPartner.Global:Employee using UUID ;

1

2

创建访问控制

下面我们以AccessControlContext为例,看看C4C的访问控制是如何动作的.


第一步,在我们创建的BO中添加访问控制字段


[AccessControlContext(SalesOrganization)] association toOrganisationalUnit to OrganisationalUnit using UUID;

1

在BeforeSave中把上面访问控制字段的值添加上.

激活并生成屏幕


第二步…打开WCView屏幕文件,打开属性面板

image.png

如果这一步设置错误,访问控制不会生效,详细我会在后面说.

第三步.更改WCView下面包括的子屏幕的访问权限,例如(QC,OWL,TI)

image.png

image.png

访问控制的工作原理

当我们在Business Object中创建完访问控制字段并激活后

image.png

上图来自SAP社区博客Implementing Access Control on Custom Business Objects。

其中最重要的两个字段是ACCESS_CONTEXT_CODE和OBJECT_UUID-CONTENT


ACCESS_CONTEXT_CODE中储存了该BO数据的访问控制代码

OBJECT_UUID-CONTENT中储存了该BO数据的访问控制内容

当我们保存时, AccessControlContext中关联的值被填充上,然后系统会把关联中的UUID值保存到SAP_AccessControlList中的OBJECT_UUID-CONTENT, AccessControlContext括号内的对象会转化为CODE,存放到SAP_AccessControlList中的ACCESS_CONTEXT_CODE.

image.png

转化的CODE是根据上表中的值来转化的.所以上在第二部的WCView中的AccessContextCode值不能乱选.不然对不上的话,访问控制是不会生效的.

当我们在系统中为用户分配访问权限时,系统会为每个用户访问每个业务对象生成一个表

image.png

只有当用户的访问权限中的数据与BO中的SAP_AccessControlList中的OBJECT_UUID-CONTENT匹配,用户才能看到该条数据.

Tips 1

如果我们在系统中创建了多个访问控制字段,系统只会以最后一条访问控制字段

image.png

例如这里,有两个访问控制字段,一个是Employee(1010),另一个是SalesOrganisation(9001),当出现多个访问控制字段时,系统只会以最后出现的访问控制字段为主.


Tips 2

别忘了设置其它相关的屏幕(QC,TI,QAF,OWL),不然这些屏幕就不受访问控制字段影响了,会看到系统中所有数据.


Tips 3

假设变更了访问控制类型后,那么之前设置的访问控制字段是不受新的访问控制类型影响的,解决方法是进去变更之前的数据中更改任何数据,然后保存.


Tips 4

PDI USER账号是个神奇的账号,他是不会受到ACL影响的唯一账号,所以如果遇到ACL的一些问题,不防试试使用PDI USER去测试一下.


参考文章

Access Control Management: How to analyze access control issues – Check User’s Authorization

Implementing Access Control on Custom Business Objects

Instance Based Access Control

文章标签:
访问控制
终端访问控制系统
数据安全/隐私保护
关键词:
sap cloud
sap customer
访问控制自定义
bo访问控制
sap访问控制
相关实践学习
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
开发者小达人
目录
相关文章
jerrywangsap
|
6月前
|
安全 测试技术 数据安全/隐私保护
SAP Commerce Cloud Backoffice site 里 Require Authentication 字段的作用
SAP Commerce Cloud Backoffice site 里 Require Authentication 字段的作用
jerrywangsap
38 0
jerrywangsap
|
6月前
|
存储 UED
SAP Hybris Revenue Cloud 和 SAP Subscription Billing 这两个产品的关联
SAP Hybris Revenue Cloud 和 SAP Subscription Billing 这两个产品的关联
jerrywangsap
48 0
jerrywangsap
|
6月前
|
安全 网络安全 数据安全/隐私保护
关于 SAP cloud com.jcraft.jsch.JschException Auth fail for methods password错误消息
关于 SAP cloud com.jcraft.jsch.JschException Auth fail for methods password错误消息
jerrywangsap
185 0
jerrywangsap
|
18天前
|
安全 UED 开发者
SAP Commerce Cloud 配置项 refreshWithLock=false 的作用介绍
SAP Commerce Cloud 配置项 refreshWithLock=false 的作用介绍
jerrywangsap
18 0
jerrywangsap
|
18天前
|
Java BI API
SAP Cloud for Customer 里如何通过 ABSL 二次开发方式消费 SAP S/4HANA 系统的 API
SAP Cloud for Customer 里如何通过 ABSL 二次开发方式消费 SAP S/4HANA 系统的 API
jerrywangsap
14 0
jerrywangsap
|
6月前
|
JavaScript 前端开发
什么是 SAP Commerce Cloud SmartEdit 使用的 CKEditor
什么是 SAP Commerce Cloud SmartEdit 使用的 CKEditor
jerrywangsap
53 0
jerrywangsap
|
2月前
|
机器学习/深度学习 人工智能 监控
SAP Sales Cloud,Service Cloud 和 SAP BTP 平台上的 AI 集成场景
SAP Sales Cloud,Service Cloud 和 SAP BTP 平台上的 AI 集成场景
jerrywangsap
67 0
jerrywangsap
|
5月前
|
数据安全/隐私保护
SAP Commerce Cloud 的 DataIsolation flag
SAP Commerce Cloud 的 DataIsolation flag
jerrywangsap
25 0
jerrywangsap
|
5月前
|
数据管理 API
什么是 SAP Commerce Cloud 集成扩展包
什么是 SAP Commerce Cloud 集成扩展包
jerrywangsap
22 1
jerrywangsap
|
6月前
|
SQL 存储 Java
关于 SAP Commerce Cloud 开发环境的 HSQLDB
关于 SAP Commerce Cloud 开发环境的 HSQLDB
jerrywangsap
19 0

汪子熙

热门文章

最新文章

  • 1
    使用金庸的著作,来测试阿里通义千问最新开放的长文档处理功能
  • 2
    SAP HANA 的不同类型
  • 3
    访问控制(RAM)|凭证安全管理与最佳实践
  • 4
    介绍一个 webp 格式转 png 格式的软件:XNConvert
  • 5
    SAP ABAP CDS View 和 HANA CDS View 相同点和不同点辨析
  • 6
    使用 ABAP 代码打印出 SAP CRM 系统里所有维护了 Sales Area 的 business partner id
  • 7
    SAP ABAP 中数据类型 xstring 的使用介绍
  • 8
    关于 SAP ABAP REPOSRC 数据库表在 HANA 中的 DDL Definition
  • 9
    访问控制(RAM)|云上安全使用AccessKey的最佳实践
  • 10
    SAP Commerce Cloud 配置项 refreshWithLock=false 的作用介绍
  • 1
    访问控制(RAM)|云上安全使用AccessKey的最佳实践
    101873
  • 2
    访问控制(RAM)|凭证安全管理与最佳实践
    102463
  • 3
    oss访问控制(Access Control)
    55
  • 4
    网络技术基础(14)——ACL访问控制列表
    384
  • 5
    Go语言在身份认证与访问控制中的应用
    322
  • 6
    Linux Apache服务详解——Apache服务访问控制
    328
  • 7
    计算机网络:数据链路层(介质访问控制)
    367
  • 8
    AK泄露了,怎么办?
    105592
  • 9
    802.1X 身份验证:基于端口的网络访问控制协议
    412
  • 10
    安全防御之授权和访问控制技术
    293

    • 相关课程

    更多
  • 云安全基础课 - 访问控制概述

    • 相关电子书

    更多
  • SAP Hybris零售行业解决方案 SAP Retail Industry Solution with Hybris Portfolio
  • 「资料下载」阿里云 SAP 云化转型方案与案例分享 | 新品发布会92期
  • 大道至简 — SAP上云方案
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)