היי חברים,
השבוע נסקור היבטים שונים של הרשאות בעולם של SAPUI5, ואיך זה בא לידי ביטוי בפתרונות סטנדרטיים ולא סטנדרטיים המבוססים על SAPUI5. בניוזלטר זה נסקור את אופן מימוש ההרשאות בארבעת עולמות תוכן הבאים (הם שונים במהותם גם מבחינה עסקית וגם טכנית):
- הרשאות לסביבת SAP NetWeaver Gateway
- הרשאות SAP Fiori Launchpad
- הרשאות עבור שירותי ODATA
- הרשאות אפליקטיביות (ברמת האוביקט / פעילות)
הרשאות SAP NetWeaver Gateway
- משתמשי קצה רגילים – תבנית /IWFND/RT_GW_USER
- מפתחים – /IWFND/RT_DEVELOPE
- אדמיניסטרטורים – /IWFND/RT_ADMIN
הרשאות SAP Fiori Launchpad
קטלוג
קבוצה
אופן מימוש והמלצות
- את הקטלוגים וקבוצות מקימים דרך כלי קסטומיזציה של Fiori Launchpad, ואז משייכים אותם לרול הרשאה רגיל PFCG
- אנו ממליצים ליצור קטלוגים לפי מודולים עסקיים (רכש \ פיננסי \ משאבי אנוש וכו') ואת הקבוצות לבנות לפי פרסונות (מנהל מרחב \ איש מכירות וכו')
- מעבר לקבוצות שניתן לתת למשתמש דרך הרשאות – כל משתמש יכול ליצור לעצנו קבוצות אישיות ולשייך אליהן אריחים מהקטלוג, לכן ההרשאות של קטלוג הן בעצם חשובות הרבה יותר מההרשאות לקבוצות. אם ישנם "מקרה קצה" של משתמש שהפרסונה שלו לא ברור – תדריכו אותו איך להגדיר קבוצה שלא נכנסנת לשום הגדרה במערכת
הרשאות ODATA
הגישה של יישומי UI5 / Fiori למערכת המקור נעשית דרך שכבה ששמה ODATA – אתם בטח כבר שולטים בחומר, ואם לא – מוזמנים להעמיק בנושא דרך הבלוג שלנו.
כל שירות ODATA מהווה בעצם נתיב גישה לפונקציות שונות במערכת, ולכן נדרש לאבטח אותו היטב. ההרשאה לשירות ODATA ניתנת באופן רגיל – דרך אוביקט הרשאה "TADIR", כאשר שם התוכנית היא R3TR וסוג התכנית היא IWSV.
הרשאות אפליקטיביות
במקרה ואתם עובדים על פיתוח UI5 שמחייב לנהל הרשאות ברמה פונקציונלית (לדוגמא הצגת רכיבים ויכולות בהתאם להרשאות) – תצטרכו לאפיין ולפתח מנגנון הרשאות עבור הצורך העסקי שלכם. נניח ואתם רוצים לאפשר לגורמים שונים בארגון לבצע פעולות שונות במסך UI5 – נדרש לפתח שכבה נוספת ששולפת הרשאות עבור המשתמש הנוכחי ומתאימה את האפליצקיה להרשאות אלו.