SAP ABAP CDS View 权限控制概述

最新推荐文章于 2024-08-21 10:50:48 发布
最新推荐文章于 2024-08-21 10:50:48 发布
阅读量515 收藏 11
点赞数 6
分类专栏: ABAP 文章标签: 数据库 ABAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55213370/article/details/141363022
版权

以下是关于在 ABAP Development Tool 中创建的 CDS View Access control 对象的详细介绍。源代码如下:

define role ZAC_SPFLI_AUTH {
    grant 
        select
            on
                Z_C_SPFLI
                    where
                        (Carrid) = aspect pfcg_auth(zspfli_aut, zspfli_ctr, 
                           actvt = `03`);
}

让我们开始逐行解析这个 CDS View Access control 对象,并讨论其中的各个成分及其相互作用。

CDS View Access Control 的作用与重要性

首先,了解什么是 CDS View Access control 在 SAP ABAP 开发中的作用十分重要。CDS(Core Data Services) View 是 SAP S/4HANA 环境下定义数据模型的一项功能,通过它,开发人员能够定义并管理跨数据库的复杂视图。然而,仅仅通过创建 CDS View 并不足够,确保这些视图数据的安全访问同样关键。通过 CDS View Access control 对象,可以管理用户对这些数据的访问权限。

定义角色

在这个源代码中,define role ZAC_SPFLI_AUTH 是声明一个名为 ZAC_SPFLI_AUTH 的角色。这个角色的作用是用来控制访问指定的 CDS View。

授权语句的解读

通过 grant 关键词,指示系统授予某种权限:

grant 
    select

这里表示在特定情况下,允许执行 select 操作。

指定 CDS View

接下来通过 on 来指定具体的 CDS View:

on
    Z_C_SPFLI

Z_C_SPFLI 是我们希望控制访问权限的 CDS View。

权限条件

然后,我们使用 where 语句来定义条件:

where
    (Carrid) = aspect pfcg_auth(zspfli_aut, zspfli_ctr, actvt = `03`);

这里首次引入了 aspect pfcg_auth,需要特别注意。这个语句的意思是只有在满足特定的授权条件下,才能执行对 Z_C_SPFLI 的选择操作。

授权对象和活动类型

更加详细地来看 aspect pfcg_auth(zspfli_aut, zspfli_ctr, actvt = 03)

  • zspfli_autzspfli_ctr 是具体的授权对象字段。
  • actvt 字段的值为 03,在 SAP 系统中这个值表示“读取”操作。

换句话说,当且仅当用户具备特定授权对象 zspfli_autzspfli_ctr 并且拥有 “读取” 权限时,该用户才能对 Z_C_SPFLI 视图执行选择操作。

真实世界的案例研究

为了更具体地理解这个概念,我们可以借助一个实际应用案例。假设我们有一家航空公司管理系统,该系统中包含了一张关于航班信息的数据库表 (或视图) Z_C_SPFLI。这家航空公司希望控制对航班信息的读取权限,使得只有具备特定权限的用户才可以访问数据,而其他用户不能看到这些敏感信息。

通过上述 ZAC_SPFLI_AUTH 角色,系统管理员可以很方便地管理用户权限,仅允许拥有特定角色和权限的用户查询航班信息。这种方法极大地提升了应用的安全性,确保了航班数据不会被未经授权的用户访问。

为什么使用 PFCG_AUTH

在真实的企业场景中,安全性和权限控制的实现通常依赖于 SAP 的权限系统。PFCG_AUTH 是 SAP 系统中的一个重要功能,用户和角色管理的核心。PFCG_AUTH 允许开发者利用现有的权限控制机制,从而减少新增和管理复杂权限结构的工作。

示例情境

另一个情境可能是一个供应链管理系统。假设有一个供应商数据库,每个供应商的详细信息存储在 Z_C_SPFLI 中。系统管理员希望不同的区域经理只能访问其区域内的供应商信息,而不能访问其他区域的数据。通过设置如下授权对象:

aspect pfcg_auth(zspfli_aut, zspfli_ctr, actvt = `03`)

可以确保只有具备 zspfli_autzspfli_ctr 权限且具有区域代码和执行读取操作 (actvt =03) 的用户,才能访问对应区域的供应商数据。

进一步深化

考虑一个情境,当业务需要动态调整权限或者权限结构变化时,通常情况可能涉及到对权限的重新设计来适应业务需求。由于 PFCG_AUTH 在 SAP 权限体系中的核心作用,开发者只需按需调整权限对象和角色配置,就可以方便地管理数据访问控制,而无需更改代码逻辑。这种灵活性可以极大地减少技术实现的复杂度和维护成本。

总结

通过上述分析和实例说明,我们可以得出以下几点结论:

  1. CDS View Access control 对象提供了一种非常高效的方式来管理数据访问权限。
  2. define rolegrant select on 语句用于定义角色和授予权限。
  3. 结合 PFCG_AUTH,可以灵活、精细地控制基于权限对象的不同用户数据访问。
  4. 在实际应用中,权限控制不仅增强了数据安全,同时也提升了系统的灵活性和维护性。

通过这些特性,企业能够更有效地管理数据访问,保护敏感数据,降低风险,并适应业务需求的变化。希望这次分享对你理解 CDS View Access control 有所帮助。

西门吹雪在编程
关注
  • 6
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SAP ABAP 通过程序增加权限
06-27
1 添加制定参数文件 SAP_ALL 全部权限 SAP_NEW 新生成对象的全部授权 S_DEVELOP 开发权限 2可添加指定profile / 将当前用户权限替换为参考用户权限
sapabap开发从入门到精通
07-22
资源名称:sap abap开发从入门到精通 内容简介: 《SAP ABAP开发从入门到精通》以应用实例的形式,讲解了SAPABAP开发的相关知识点,详细介绍了SAPABAP开发者必须掌握的包与变更传输系统(CTS)、数据类型、数据库...
SAP ABAP CDS-01 ABAP CDS概述
Zenos的专栏
04-08 802
ABAP核心数据服务(ABAP CDS)是AS ABAP(Application Server ABAP 的缩写,即 ABAP 应用服务器)通用CDS概念的平台独立实现。
说一说ABAP CDS View的发展历史与特性
SAP领域技术博客
06-27 1554
本文介绍了ABAP CDS的发展历史和主要特性,有助于更好地理解这项技术。
SAP ABAP CDS-02 ABAP CDS语法
Zenos的专栏
04-10 1060
ABAP CDS中的CDS DDL和CDS DCL的语法包括一般SQL DDL和DCL的元素,还可以定义注释和CDS关联。其语法和语义基本符合CDS的一般概念。
ABAP CDS View
weixin_42646630的博客
11-04 1943
一、前言 核心数据服务(CDS)是用于定义和使用语义丰富(semantically-rich)的数据模型的一套架构,属于SAP HANA的一部分,但也可以在ABAP平台上使用,因此分为HANA CDSABAP CDS. HANA CDS:由于HANA需要直接在数据库内开发应用,使用标准SQL语言比如CREATE TABLE和CREATE VIEW等,已不能满足需要定义带有语义属性(比如Annotation)的数据库表、视图、类型等,因此HANA CDS应运而生。 ABAP CDS:可以运行在除了HA
从一个实际的例子出发,介绍 SAP ABAP CDS View权限控制实现原理
最新发布
孔乙己的博客
08-21 643
这段代码的语义是,当且仅当试图消费 Z_C_SPFLI 的用户,其用户角色包含了源代码中指定的授权对象 zspfli_aut 时,ABAP 框架才允许该用户,按照 Authorization Object 指定的读取限制条件,进行数据的读取操作。ST05 里显示的信息表明,CDS View权限控制机制,运行时没有什么高深的技术,就是把 PFCG Role 中 Authorization Object 声明的条件,展开成了 OPEN SQL Where 条件的一部分。
SAP ABAP CDS View 和 HANA CDS View 相同点和不同点辨析
森林木的博客
03-28 138
我的技术交流群里今天又有朋友提到这个问题。其实我之前在 2020 年时,曾经发过一篇微信图片推送解释过。不过微信公众号的图片推送,在搜索结果里权重很低,所以我干脆重新写一篇文章发布出来。2020 年发送过的图片推送的地址。这两种视图的名称相似,目的相似,但是实现的具体技术和应用场合不同。SAP ABAP CDS ViewSAP ABAP CDS ViewSAP 实现 Code Push Do...
SAP CDS View基础语法(创建你的第一个CDS View
热门推荐
SAP领域技术博客
04-30 2万+
很多同学对于CDS view感觉无从下手,本篇博客将介绍CDS View的基础语法,并附有示例。 1. 定义一个CDS View 用途: 创建一个CDS View 语法: @AbapCatalog.sqlViewName: 'ZDEMO_CDS_SQL' define view ZDEMO_CDS_DDL as select from sbook { carrid, con...
ABAP CDS 常用语法
Sunflower
01-11 1679
ABAP CDS(Core Data Services)是一种数据建模语言,用于定义和管理数据模型和服务。它提供了一种简单而强大的方式来定义数据结构、关联和业务逻辑,并且可以与数据库无缝集成。ABAP CDS可以用于创建适用于SAP HANA数据库的数据模型,也可以用于创建适用于SAP S/4HANA和其他SAP应用程序的数据服务。它还可以与ABAP程序和其他SAP技术进行集成,为开发人员提供了更多的灵活性和功能。
SAP CDS View语法进阶(聚集、JOIN、UNION)
SAP领域技术博客
05-01 9735
在上一篇博客《SAP CDS View基础语法(创建你的第一个CDS View)》 中,我介绍了CDS View的基础语法。在本篇博客中,我将介绍一些CDS运算的进阶用法,包括聚集、JOIN和UNION三个部分。 1 聚集 用途: 完成聚集运算,例如MIN,MAX,COUNT,SUM等 语法: @AbapCatalog.sqlViewName: 'ZDEMO_CDS_SQL' @AbapCatal...
SAP ABAP中级题库,供大家参考
10-23
SAP ABAP 开发中,理解相关语法和概念至关重要。以下是对给定题目涉及的知识点的详细...以上是 SAP ABAP 开发中的关键知识点,涵盖了数据库交互、调试、控制流、数据类型等方面,对学习和掌握 ABAP 编程至关重要。
SAP ABAP 电子书
10-19
SAP ABAP(Advanced Business Application Programming)是SAP公司推出的一种高级业务应用编程语言,用于开发在SAP R/3和SAP NetWeaver平台上的应用程序。这些电子书提供了全面的资源,帮助学习者深入理解并掌握SAP ...
SAP-ABAP-SAPLINK及插件
05-11
简单来讲,SAPLINK就是用来导入和导出ABAP程序,等开发对象的一个开源分享项目的产物. 1.上载前置工具程序 导入SAPLINK需要使用ZSAPLINK_INSTALLER程序进行导入. TCode:SE38,新建名为ZSAPLINK_INSTALLER的程序. 2....
【达梦数据库】-导入导出过程中get DDL复现过程
weixin_47686079的博客
08-20 178
在处理问题的过程中,客户反馈在达梦数据库中导入导出分区表,get 表的DDL,不会出现表的所有分区信息,ORACLE数据库却会出现所有分区表,事实真的如此吗?
分布式事务:基本概念
玉汝于成
08-20 192
事务可以看做事一次大的活动,它由不同的小的活动组成,这些活动要么全部成功,要么全部失败。
linux安装达梦数据库
HAN_789的博客
08-19 194
如果无法创建dmdba 文件夹,需要进入root用户下 在管理员用户下,这种安装方式一般只用于验证,开发,测试,生产最好还是安装传统的方式安装。在 home/dmdba/dmdbms/bin 目录下执行。(1)将文件上传到 /home/dmdba/ 目录下。(2)加压:tar -xzvf dmdb.tar.gz。进入到root就可以创建dmdba 文件夹了。1、后台启动,一般建议用后台启动。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 478
【代码】springboot网上商品订单转手系统bootpf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值