Cloud Foundry 上的 SAP Fiori Launchpad - 角色配置問題

Question

我們將一系列應用程序部署到 Cloud Foundry 上的 Fiori Launchpad（通過 mta）文件。

我偶然發現了這個博客，它描述了逐個應用程序設置角色訪問權限。

配置角色——SAP Fiori Launchpad Cloudfoundry | SAP 博客。

首先，我按如下方式設置 approuter/xs-app.json。 請注意，與博客中的 2（批准者和用戶）相反，它具有單個 config_admin scope。 這樣做的原因是我們目前只需要一個可配置角色，所以我假設我們只需要一個 scope。

下面的片段看起來正確嗎？ 我使用“srv_api”作為博客的目的地，但不確定是否需要其他內容。

{
    "authenticationMethod": "route",
    "welcomeFile": "/cp.portal",
    "routes": [
        {
            "source": "^/catalog(.*)$",
            "target": "/catalog$1",
            "destination": "srv_api",
            "authenticationType": "xsuaa",
            "scope": {
                "GET": ["$XSAPPNAME.config_admin"],
                "PATCH": ["$XSAPPNAME.config_admin"],
                "POST": ["$XSAPPNAME.config_admin"],
                "PUT": ["$XSAPPNAME.config_admin"],
                "DELETE": ["$XSAPPNAME.config_admin"],
                "default": ["$XSAPPNAME.config_admin"]
            }
        }
    ],
    "logout": {
        "logoutEndpoint": "/do/logout"
    }
}

接下來，項目根目錄中的 xs-security.json。

"sap.platform.cf": { "oAuthScopes": ["$XSAPPNAME.config_admin"] }

...最后是應用程序的 manifest.json 我想將角色應用於：

 "sap.platform.cf": { "oAuthScopes": ["$XSAPPNAME.config_admin"] }

該應用程序存在於僅包含該應用程序的組中。

部署到 SAP Cloud Foundry 時，組和應用程序是隱藏的。 好吧，我想，只需要在 BTP 端配置角色嗎？

在 BTP 中，我使用我的用戶和兩個角色 ADMIN_USER 和 Token_Exchange 設置了角色集合，這兩個角色在上一步中已正確部署到 BTP。

但是，該應用程序及其目錄在 Fiori Launchpad 上仍處於隱藏狀態。 唯一出現的應用程序是沒有“sap.platform.cf”清單條目的應用程序。

我以正確的方式接近這個嗎？ 我錯過了什么嗎？

或者我是否需要像指南中那樣設置兩個單獨的 scope，並在每個應用程序中包含相關的 scope？

*注意 - 我嘗試設置沒有 Token_Exhange 角色的用戶，結果相同。

Answer 1

答案是 xs-security.json 中的錯字

應該是：“scope-references”：[“$XSAPPNAME.config_admin”]