SAP云平台集成（CPI）是SAP云平台（SCP）服务之一。SCP管理员通过web浏览器上的SCP Cockpit理想地管理CPI–授权组、角色及其对用户的分配。

还有另一种使用SAP云平台API执行授权管理的智能方法。

使用SCP–授权管理REST API不仅限于CPI服务，人工智能怎么样，而且可以扩展SCP子账户下的其他订阅/服务。这些API可用于需要以受控方式进行用户分配的情况，以强制执行SAP GRC或其他用户管理和治理产品的安全策略、审核和法规遵从性。用户管理REST API在SAP云平台API文档中提供，但在SAP API Business Hub上未列出（截至目前）。

让我们开始行动，并使用REST API对CPI执行授权管理。

从SCP Cockpit管理授权–Web UI:

SCP>子帐户>"安全性">"授权">'组'>'新组'+分配'角色'/'用户'

使用开发人员/管理员角色访问SCP驾驶舱以创建OAuth–平台API客户端。

SCP>子帐户>'成员'>'添加成员'

组–管理组及其对指定帐户内的用户和角色的分配。角色–管理角色及其对指定帐户和应用程序中的用户和组的分配用户–管理指定用户的角色和组分配。

步骤1：创建OAuth平台API客户端凭据–要在SCP上调用API，需要OAuth客户端凭据。客户端凭据特定于SCP子帐户。

第2步：调用授权管理REST API–使用从第1步响应中检索的承载令牌，并执行REST方法（GET/PUT/POST/DELETE）和相应的API操作。

SAP云平台API受OAuth 2.0保护，授予类型–客户端凭据。按照以下步骤在SAP云平台上创建平台API客户端。

SCP>子帐户>"安全性">"OAuth">"平台API"选项卡>"创建API客户端"

对API客户端进行有意义的描述，并选择要使用OAuth客户端凭据的API的范围。对于本练习，大数据是做什么的，让我们选中复选框"授权管理"，然后单击"保存"。这将生成OAuth客户端凭据，用于使用平台API，如下面的快照所示。注意客户ID和客户机密。这些将用作获取OAuth令牌的用户ID和密码。

现在是时候为平台API调用OAuth端点并获取仅在25分钟内有效的令牌了。让我们使用postman工具来探索OAuth令牌。

SCP令牌端点：https://api。{landscapeHost}/oauth2/apitoken/v1

{landscapeHost}–这是为您的帐户标记为SCP所在的区域。

对于本例，CPI租户在us2区域上运行(https://lxxx-tmn.hci.us2.hana.ondemand.com/itspaces/).据此构建了以下OAuth令牌端点URL.

令牌端点URL:https://api.us2.hana.ondemand.com/oauth2/apitoken/v1？grant_type=client_credentials

选择'Basic Auth'作为授权类型，传递前面生成的OAuth客户端凭据，爱返利，如下所示，使用POST方法执行OAuth端点URL。

响应有承载令牌。我们将使用此令牌执行授权管理API。

每个API操作的API URL扩展不同。请参阅有关授权管理API的详细API文档。在本练习中，让我们执行一些操作，并了解如何解释API文档和执行REST API调用。

API端点URL:https://api。{landscapeHost}/authorization/v1

示例：

#Get Groups–检索已创建的所有现有组，大数据分析培训，使用下面的API端点扩展'/accounts/{accountName}/groups'。

获取相应SCP子帐户的accountName，CPI租户在该帐户下链接到OAuth客户端凭据。

解析为：https://api.us2.hana.ondemand.com/authorization/v1/accounts/test00500/groups

传递中生成的承载令牌第1步，执行下面的GET方法

#GET Users–要检索每个组下的用户，请使用下面的API端点扩展'/accounts/{accountName}/groups/Users'。

解析为：https://api.us2.hana.ondemand.com/authorization/v1/accounts/test00500/groups/users？groupName=ZGRP#u servicecomports

传递步骤1生成的承载令牌，执行如下GET方法

#GET Roles–检索分配给每个组的角色，使用下面的API端点扩展"/accounts/{accountName}/groups/roles"。

解析为：https://api.us2.hana.ondemand.com/authorization/v1/accounts/test00500/groups/roles？groupName=ZGRPŠu Administrators

传递步骤1中生成的承载令牌并执行如下GET方法

ŠAdd Users–将用户添加到特定的现有组，使用下面的API端点扩展'/accounts/{accountName}/groups/Users'。

解析为：https://api.us2.hana.ondemand.com/authorization/v1/accounts/test00500/groups/users？groupName=ZGRP_servicecomports

传递步骤1中生成的承载令牌并执行如下PUT方法

此REST操作添加了S用户，大数据研发，可以从SCP Cockpit Web UI进行验证（显示在–"管理来自SCP Cockpit的授权–Web UI"部分下）。

使用此，我们知道如何解释API文档和执行授权管理REST API调用–PUT/GET。

类似地，其他API操作和相应的方法可以通过遵循授权管理API文档来执行。

基于这种理解，我们可以在CPI中创建集成流来管理授权组、角色和用户，使用HTTP适配器来处理这些REST操作。这样的i流可以由SAP GRC/用户管理工具以受控的方式使用。

享受探索API的乐趣！