[英]SAP Fiori Launchpad on Cloud Foundry - Role Configuration Issues
我們將一系列應用程序部署到 Cloud Foundry 上的 Fiori Launchpad(通過 mta)文件。
我偶然發現了這個博客,它描述了逐個應用程序設置角色訪問權限。
配置角色——SAP Fiori Launchpad Cloudfoundry | SAP 博客。
首先,我按如下方式設置 approuter/xs-app.json。 請注意,與博客中的 2(批准者和用戶)相反,它具有單個 config_admin scope。 這樣做的原因是我們目前只需要一個可配置角色,所以我假設我們只需要一個 scope。
下面的片段看起來正確嗎? 我使用“srv_api”作為博客的目的地,但不確定是否需要其他內容。
{
"authenticationMethod": "route",
"welcomeFile": "/cp.portal",
"routes": [
{
"source": "^/catalog(.*)$",
"target": "/catalog$1",
"destination": "srv_api",
"authenticationType": "xsuaa",
"scope": {
"GET": ["$XSAPPNAME.config_admin"],
"PATCH": ["$XSAPPNAME.config_admin"],
"POST": ["$XSAPPNAME.config_admin"],
"PUT": ["$XSAPPNAME.config_admin"],
"DELETE": ["$XSAPPNAME.config_admin"],
"default": ["$XSAPPNAME.config_admin"]
}
}
],
"logout": {
"logoutEndpoint": "/do/logout"
}
}
"sap.platform.cf": { "oAuthScopes": ["$XSAPPNAME.config_admin"] }
...最后是應用程序的 manifest.json 我想將角色應用於:
"sap.platform.cf": { "oAuthScopes": ["$XSAPPNAME.config_admin"] }
該應用程序存在於僅包含該應用程序的組中。
部署到 SAP Cloud Foundry 時,組和應用程序是隱藏的。 好吧,我想,只需要在 BTP 端配置角色嗎?
在 BTP 中,我使用我的用戶和兩個角色 ADMIN_USER 和 Token_Exchange 設置了角色集合,這兩個角色在上一步中已正確部署到 BTP。
但是,該應用程序及其目錄在 Fiori Launchpad 上仍處於隱藏狀態。 唯一出現的應用程序是沒有“sap.platform.cf”清單條目的應用程序。
我以正確的方式接近這個嗎? 我錯過了什么嗎?
或者我是否需要像指南中那樣設置兩個單獨的 scope,並在每個應用程序中包含相關的 scope?
*注意 - 我嘗試設置沒有 Token_Exhange 角色的用戶,結果相同。
答案是 xs-security.json 中的錯字
應該是:“scope-references”:[“$XSAPPNAME.config_admin”]
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.