在新项目时,应该会要给前端用户最低的权限,所以今天新建立了一个FIORI,用管理员权限测试都正常了,但发现权限太大,所以就想做用一个全新用户,设置最低的权限试一下这个APP,折腾了一天,大概的感觉到是可以了,细节的可能还需要测试,
1.建立新一个FIORI 的基础角色,
我觉得SAP应该会一个基础的角色,有一个标准的角来做这个功能,但为了测试,我只能自己建立一个了,其中菜单加入如下内容权限,
通过SU53测试时发现一些功能还需要在参数文件中进行增加修改,你可以通过SU53打开用户FIORI前端进行检查,并修改权限的权限文件,最后的参数文件如图
2.再建立一个功能自己功能的权限角色,
经角色加入自己FIORI APP相关的权限角色,我的角色为:ZMYFIORI,APP角色如图,
3.把两个角色都分配给用户。
创建新用户后,只把上面的两个角色分配给用户。
4.在前端测试,
IE中打开FIORI 的前端地址,我的地址为:https://vhcalhdbdb.dummy.nodomain:44300/sap/bc/ui5_ui5/ui2/ushell/shells/abap/FioriLaunchpad.html?sap-client=100&sap-language=ZH#Shell-home
打开后,就只显示自己新建立的FIORI 的APP了,
5.总结
1.加上面的权限后,在FIORI的主屏幕上已有了自己有权限的APP,但现在发现,UC浏览器中打开自己的APP,时一直在打开进程的状态,SU53也没有报权限问题,/N/IWFND/ERROR_LOG中也没有错误消息内容,
所以换用了CHROME浏览器,居然又都正常了,可以用一个管理员的权限,在UC,在CHROME上打开都是这正常的。。。
那么,,这说明什么问题呢,乱了。。不管了,先用CHROME用着吧
2.其实我自定义的权限角色ZFIORI_BASICS,应该是有标准的角色可用的,参看文档《SAP Fiori Launchpad》应该可以使用:
SAP_UI2_USER
SAP_UI2_USER_700
SAP_UI2_USER_750
检查这两个权限对像时发现,还是比自己的ZFIORI_BASICS少了点东西,大概念上是一样的,但我没仔细检查。