我目前正在开发基于SAPUI5的应用程序,我正面临着创建某种ACL的任务。
身份验证是在应用程序之外进行的(用户已经过身份验证,其中一些配置文件/用户数据可以全局访问)。我们的想法是创建一个指示用户角色的附加数据属性:假设 - “user”和“superuser”。
根据角色,用户可以访问某些控制器上的某些视图/路由和/或方法(负责CRUD操作)。
一个想法是创建一个全球访问的模型,附加到:
sap.ui.getCore().setModel(oModel, "myACL");
然后通过以下方式访问:
sap.ui.getCore().getModel("myACL").getData();
在SAPUI5中创建运行良好的ACL的最佳方法是什么?是否有某种内置机制负责创建控制器/路由/视图/方法方式的ACL?创建此类ACL的最佳做法是什么?该应用程序目前只有三个控制器,完整的重构也是一个选项,因此任何提示都将非常受欢迎。