限制用户访问应用功能

Question

我有一个自定义ui5应用程序，它有一些选项（例如它有一个列表来查看项目和选项，编辑价格，描述等）。它现在要求只有某些用户才能访问编辑信息，因此我认为使用一些装饰器来获取该按钮是最好的主意。 然而，使用ui5似乎无法实现，有没有办法实现这一目标？我尝试过使用neo-app.json，但我觉得它不合适。感谢

Answer 1

如果您的应用是独立的HTML5应用：

• 第一步是在您的平台上安装IDP和用户联合系统。您使用的是SAP Cloud Platform吗？它具有用于用户管理的所有选项。如果没有，您将不得不以其他方式管理它 - 使用KeyCloak或您喜欢的任何用户联合系统。
• 第二步是将后端API配置为使用相同的用户管理系统。通常，如果您在SCP上进行开发，那么您的后端也会暴露在SCP上，然后很容易使用相同的用户管理系统。这需要使用平台中定义的用户联合系统。
• 第三步是配置哪些角色可见哪些图块。在SCP上，这发生在Fiori Launchpad上;你可以在那里个性化每个瓷砖。

如果您的前端应用程序位于服务器端，类似于JSP：

• 为您的应用程序实现登录页面，让您的服务器管理身份验证过程。
• 根据登录用户的角色，您可以拥有多个不同的index.html文件，这些文件会加载不同的图块。

请注意，我很少使用第二种方法;这不是UI5的设计目标，也不是那么干净或简单。该框架在设计时考虑了第一种方法。如果您使用SCP开发应用程序，这将是一个相当无缝的过程。

如果我能进一步澄清这一点，或者您还有其他问题，请告诉我。