ABAP 前端Roles 在SAP Fiori实施过程中这是最重要的一步。SAP Fiori launchpad 是所有SAP Fiori apps 的入口,对于要访问应用的用户,需要分配一定的业务权限。SAP发布了每个应用的技术相关内容,我们可以在SAP Fiori应用参考库找到,如图4.17。本章我们主要关注有关业务分组的PFCG role,其他的部分我们会在后续章节介绍。 图4.17 在开始这部分之前你需要理解这个对应关系,如图4.18所示,apps/tiles分配给了catalog, 然后这些catalog和users分配给roles。因此当一个用户登录到SAP Fiori launchpad,它就会显示一定数量的应用,显示哪些应用,这取决于用户分配了什么role。 图4.18 对于业务分组的PFCG role,它提供给特定业务用户相关的应用访问权限。下面的例子里,我们给销售代表提供访问应用Create Sales Order app的权限。所有分配了business role SAP_SD_BCR_FIELDSALESREP_X1的用户,在SAP Fiori launchpad上可以访问如下应用: · Create Sales Orders · Change Sales Order · Customer Invoices · Track Sales Order · Check Price and Availability 在接下来的章节,我们会复制business role,然后分配给用户这个复制的role。当role分配给了用户之后,这个用户就可以在SAP Fiori launchpad上看到包含在这个catalog下面的所有应用。 复制Business Catalog Role 这个流程的第一步是复制business role模板,Create Sales Order这个应用的权限包含在了PFCG role: SAP_SD_BCR_FIELDSALESREP_X1中。 步骤如下: 1. 执行事务码PFCG (Role Maintenance)。 2. 在字段role输入role name。 3. 点击左上角的复制按钮,来复制business role到你的命名空间,如图4.19。 图4.19 4. 输入新的role name,然后在弹出窗口点击copy all,如图4.20。 图4.20 5. 复制之后,可以在左下角的提示栏看到。 Start Authorization 我们已经成功复制了role,还需要添加启动应用的OData Service的start authorizations。你需要分配start authorizations给上一节复制的role。 在前端系统按照如下步骤添加OData service的start authorization给复制的role: 1. 点击按钮来编辑business role ,如图4.21。 图4.21 2. 到Menu标签页,点击在Transaction按钮旁边的下拉列表,如图4.22所示。 图4.22 3. 在下拉列表中选择Authorization Default object,如图4.23。 图4.23 4. 在Service弹出窗口中填写相关字段。搜索之前激活的OData Service,输入如下相关信息,如图4.24。 - Authorization Default: TADIR Service - Program ID: 'R3TR' - Obj. Type: IWSG - TADIR Service: 'ZSRA017*' 图4.24 5. 在搜索结果中选择OData service,点击执行,如图4.25。 图4.25 6. 点击复制,然后你会在左下角看到条目创建成功,如图4.26,这样我们把服务添加到了role,如图4.27所示。 图4.26 图4.27 7. 到 Authorization 标签页, 点击字段:Profile Name旁边的按钮,来生成authorization profile/propose profile name,如图4.28。 图4.28 8. 点击按钮来修改Authorization Data。 9. 点击Yes来保存role,如图4.29。 图4.29 10. 如图4.30,点击生成按钮来生成role。 图4.30 11. 双击在目录结构中的最后一个节点,检查role是否生成成功,如图4.31。 图4.31 这样我们成功的把激活的OData service添加到我们复制的business role中。 分配Role给用户 接下来我们分配business catalog role给用户,然后这个用户就可以在SAP Fiori launchpad中看到应用Create Sales Orders。具体步骤如下: 1. 运行事务码PFCG。 2. 输入在上一节创建的role的name,点击,如图4.32。 图4.32 3. 转到User标签页,添加新的行,如图4.33。 图4.33 4. 在字段User ID输入添加的User,然后点击回车。 5. 用户添加成功后,点击保存。 |
|