【学习系列】SAP RAP 8:行为定义-Authorization Control
前言
前一篇中介绍了关于行为定义中草稿的概念,本篇将介绍授权控制的概念和实现方式,授权控制主要控制用户对数据或者功能的操作权限,确保用户只能对自己有权限的数据进行访问或者操作。
正文
权限检查一般用于两种场景:读取操作和修改操作。
- 读取操作(Authorization Checks for Read Operations):通过ABAP CDS的数据控制语言(DCL)实现,利用CDS访问控制对象(Access Control Objects)限制用户对数据的可见范围。
- 修改操作(Authorization Checks for Modify Operations):通过在行为定义中调用权限对象检查,用来控制标准操作或者自定义操作是否有权限,其中又分为 Global Authorization全局授权 和 Instance Authorization实例授权 以及