云解析_网站建设与网页设计_折扣

小七 2019年10月25日 21:23 141 0

本博客是一系列教程的一部分，详细解释了SAP云平台后端服务的用法。

快速链接：配置参考

在我们系列的开始，我们学习了初始配置，这是使我们跟上速度所必需的。那是：配置我们的试用帐户以访问SAP云平台后端服务配置用户（我们的用户）访问后端服务所需的角色记得？–我们必须创建2个角色（基于后端服务提供的模板）–我们必须将这些角色分配给用户访问驾驶舱需要一个角色（"管理员"）另一个角色（"AllAccess"）是调用api所必需的每个角色都是为该范围量身定做的：管理员用户不能调用API拥有AllAccess的用户可以访问所有API，但不能访问驾驶舱。

为了正确学习后端服务，我们将这两个角色都分配给了用户因此，我们的用户拥有最大的可能范围。但这并不是高效使用软件所需要的设置。恰恰相反：应该尽可能缩小范围。正常的业务用户不应该被允许做任何可能的事情。

好吧，我想说的是：后端服务定义了第三个作用域。这一个允许微调API用户的角色配置。

下面的说明说明如何做到这一点。

前提条件

为了理解和遵循这篇文章，您需要以下最低要求

API您需要在后端服务中使用一个API，因此选择一个现有的API或创建一个新的API（请参阅此处）您应该验证您的用户是否被允许调用API并按预期获取数据

注意：在我们的示例中，我们使用了一个名为PRODUCTSERVICE的服务，它有一个名为Products

Role Configuration的实体您需要在SAP Cloud Platform、Cloud Foundry环境中配置角色，因此您可能希望记住在阅读本准备博客时学到的知识。

准备

转到后端服务驾驶舱，选择您的API并记下以下信息。

细粒度配置

配置分三步完成：1创建角色2分配角色三。信任配置

请注意，这些配置步骤是为现有

1的用户完成的。在您的子帐户中创建角色

，转到"订阅"并单击"后端服务"以查看详细信息（不打开工具）展开"安全"并单击"角色模板"。已经知道2个角色模板，现在熟悉第三个"APIAccess"和属性了解：此角色允许用户在一个版本中访问一个现有API的一个实体分配了此角色的用户可以调用此API的此实体，但不能调用其他实体这就是与一般角色AllAccess的区别。使用AllAccess角色，用户可以访问所有API和每个API的所有实体

要创建新角色，请按"新建角色"按钮输入所选内容的名称和说明选择"模板"作为"APIAccess"

展开一个新的部分，允许输入该角色模板所需的属性要唯一标识该角色所有者应允许的受保护资源，必须输入所有标识参数，如名称、版本等

注意：您必须手动键入值，因此请确保输入正确的名称。

为该实体创建此角色后，您可以继续为不同实体创建更多角色

2。将角色分配给角色集合

下一步是将新角色分配给角色集合转到您的子账户，展开云驾驶舱左侧导航窗格中的"安全"项

按"新建角色集合"并输入您选择的名称

按"保存"后，单击表中的新建角色集合超链接进行配置。在"角色"屏幕中，按"添加角色"并输入以下详细信息：应用程序标识符：这是我们订阅的后端服务应用程序的ID。如果下拉列表中有多个条目，请选择id为"Backend service！6131"接下来，选择角色模板作为APIAccess然后您可以选择上面创建的角色：

按"保存"后，您将拥有一个新角色集合，其中包含一个新角色。此时，有享云商城，您可以决定向该集合添加更多角色，或使用其他角色创建新集合。原因：角色集合是分配给用户的，bi大数据，为了区分用户之间的访问限制，需要明确区分不同角色集合中的角色

3。信任配置

下一步是将角色集合分配给用户。这一步取决于景观的设置以及如何维护用户。以下描述基于试用账户。

点击"信任配置"菜单项（在子账户菜单的"安全"项中）这一次，返现是什么意思，不要按"新建信任配置"，而是单击活动身份提供程序

输入用户的邮件地址，然后按"显示分配"您可能会得到这个弹出窗口，您可以确认

我假设您的用户已经分配了一个角色集合，否则您将无法创建/查看API如果是，则删除角色集合的分配。然后按"分配角色集合"按钮，在弹出窗口中为一个实体选择先前创建的角色集合

示例：

按"分配角色集合"

即是。现在您的用户只允许调用服务PRODUCTSERVICE的实体"Products"在版本1

测试基于角色的访问

测试1

首先我们检查一下好的体验：打开产品：