Startberechtigungen für OData-Services zu Rolle auf Frontend hinzufügen

Benutzer benötigen die Startberechtigungen für die aktivierten OData-Services, um eine bestimme SAP-Fiori-App zu starten. Die Services für jede App finden Sie in der appspezifischen Dokumentation im Abschnitt SAP-Fiori-Apps.

Hinweis Hinweis

Für analytische Apps: Nur wenn die appspezifische Dokumentation OData-Services erwähnt, müssen Sie diese aktivieren und Startberechtigungen hinzufügen.

Ende des Hinweises

Wir empfehlen Ihnen, der Rolle die Startberechtigungen auf dem ABAP-Frontend-Server für alle Services hinzuzufügen, die von den Apps in den Katalogen verwendet werden, die der Rolle zugeordnet sind. Dadurch behalten Sie den UI-Zugang bei, der mit den Katalogen mit den benötigten Startberechtigungen zur Verfügung gestellt wird. Das Hinzufügen von einzelnen OData-Serviceberechtigungen bietet zusätzliche Sicherheit, insbesondere, wenn der Frontend-Server als separater Hub eingerichtet ist. Indem Sie die Services im Rollenmenü explizit angeben, steuern Sie, welche Requests für einen Benutzer das SAP Gateway passieren können.

Alternativ können Sie alle aktivierten OData-Services berechtigen, indem Sie für die Startberechtigungsprüfung auf dem Frontend-Server einen Platzhalter (S_SERVICE = * (Asterisk)) angeben.

Achtung Achtung

Wenn Sie einen Platzhalter verwenden, können Benutzer alle aktivierten Services aufrufen. Wir empfehlen Ihnen daher, Platzhalterberechtigungen nicht in produktiven Umgebungen zu verwenden, sondern einzelne OData-Service-Berechtigungen hinzuzufügen.

Ende der Warnung.

Voraussetzungen

Sie haben den OData-Service aktiviert und diesen mindestens einmal aufgerufen, bevor Sie Startberechtigungen zuordnen. Weitere Informationen finden Sie unter Frontend-Server: OData-Services aktivieren.
Sie haben die Rolle auf dem Frontend-Server mit Launchpad-Katalogen und -Gruppen angelegt. Weitere Informationen finden Sie unter PFCG-Rolle auf dem Frontend anlegen und Kataloge und Gruppen zuordnen.

Vorgehensweise

Um einer Rolle auf dem Frontend-Server OData-Startberechtigungen hinzuzufügen, gehen Sie wie folgt vor:

Bearbeiten Sie die Rolle in der Transaktion Rollenpflege (PFCG).
Öffnen Sie auf der Registerkarte Menü das Menü der Drucktaste zum Hinzufügen von Objekten (+-Drucktaste). Wählen Sie den Objekttyp Berechtigungsvorschlag.
Wählen Sie im Fenster Service aus dem Menü für den Berechtigungsvorschlag die Option TADIR-Service. Geben Sie folgende Werte an:
- Programm-ID: R3TR
- Objekttyp: IWSG
Geben Sie in der Tabelle den Namen des OData-Service an, den Sie für Ihre App aktiviert haben. Weitere Informationen zu den OData-Services pro App finden Sie in der appspezifischen Dokumentation im Abschnitt SAP-Fiori-Apps.
Geben Sie den Namen folgendermaßen ein: <technischer Name>_<vierstellige Versionsnummer mit führenden Nullen>, z.B. ZLEAVEREQUEST_0002
Wählen Sie auf der Registerkarte Berechtigung die Drucktaste neben Profilname, um das Berechtigungsprofil für die Rolle zu generieren.
Wählen Sie Berechtigungsdaten ändern, und wählen Sie dann Generieren.

Wiederholen Sie diese Schritte für alle Services, die von den in der Rolle enthaltenen Apps verwendet werden, mit den zugeordneten Katalogen.