SAP Fiori实施之Transactional Apps实施全过程（下篇）

ABAP 前端Roles

在SAP Fiori实施过程中这是最重要的一步。SAP Fiori launchpad 是所有SAP Fiori apps 的入口，对于要访问应用的用户，需要分配一定的业务权限。SAP发布了每个应用的技术相关内容，我们可以在SAP Fiori应用参考库找到，如图4.17。本章我们主要关注有关业务分组的PFCG role，其他的部分我们会在后续章节介绍。

图4.17

在开始这部分之前你需要理解这个对应关系，如图4.18所示，apps/tiles分配给了catalog， 然后这些catalog和users分配给roles。因此当一个用户登录到SAP Fiori launchpad，它就会显示一定数量的应用，显示哪些应用，这取决于用户分配了什么role。

图4.18

对于业务分组的PFCG role，它提供给特定业务用户相关的应用访问权限。下面的例子里，我们给销售代表提供访问应用Create Sales Order app的权限。所有分配了business role SAP_SD_BCR_FIELDSALESREP_X1的用户，在SAP Fiori launchpad上可以访问如下应用：

· Create Sales Orders

· Change Sales Order

· Customer Invoices

· Track Sales Order

· Check Price and Availability

在接下来的章节，我们会复制business role，然后分配给用户这个复制的role。当role分配给了用户之后，这个用户就可以在SAP Fiori launchpad上看到包含在这个catalog下面的所有应用。

复制Business Catalog Role

这个流程的第一步是复制business role模板，Create Sales Order这个应用的权限包含在了PFCG role： SAP_SD_BCR_FIELDSALESREP_X1中。

步骤如下：

1. 执行事务码PFCG (Role Maintenance)。

2. 在字段role输入role name。

3. 点击左上角的复制按钮，来复制business role到你的命名空间，如图4.19。

图4.19

4. 输入新的role name，然后在弹出窗口点击copy all，如图4.20。

图4.20

5. 复制之后，可以在左下角的提示栏看到。

Start Authorization

我们已经成功复制了role，还需要添加启动应用的OData Service的start authorizations。你需要分配start authorizations给上一节复制的role。

在前端系统按照如下步骤添加OData service的start authorization给复制的role：

1. 点击按钮来编辑business role ，如图4.21。

图4.21

2. 到Menu标签页，点击在Transaction按钮旁边的下拉列表，如图4.22所示。

图4.22

3. 在下拉列表中选择Authorization Default object，如图4.23。

图4.23

4. 在Service弹出窗口中填写相关字段。搜索之前激活的OData Service，输入如下相关信息，如图4.24。

- Authorization Default: TADIR Service

- Program ID: 'R3TR'

- Obj. Type: IWSG

- TADIR Service: 'ZSRA017*'

图4.24

5. 在搜索结果中选择OData service，点击执行，如图4.25。

图4.25

6. 点击复制，然后你会在左下角看到条目创建成功，如图4.26，这样我们把服务添加到了role，如图4.27所示。

图4.26

图4.27

7. 到 Authorization 标签页, 点击字段：Profile Name旁边的按钮，来生成authorization profile/propose profile name，如图4.28。

图4.28

8. 点击按钮来修改Authorization Data。

9. 点击Yes来保存role，如图4.29。

图4.29

10. 如图4.30，点击生成按钮来生成role。

图4.30

11. 双击在目录结构中的最后一个节点，检查role是否生成成功，如图4.31。

图4.31

这样我们成功的把激活的OData service添加到我们复制的business role中。

 分配Role给用户

接下来我们分配business catalog role给用户，然后这个用户就可以在SAP Fiori launchpad中看到应用Create Sales Orders。具体步骤如下：

1. 运行事务码PFCG。

2. 输入在上一节创建的role的name，点击，如图4.32。

图4.32

3. 转到User标签页，添加新的行，如图4.33。

图4.33

4. 在字段User ID输入添加的User，然后点击回车。

5. 用户添加成功后，点击保存。