Ansicht
Dokumentation
ABENCDS_F1_COND_PFCG_MAPPING - CDS F1 COND PFCG MAPPING
Vendor Master (General Section) RFUMSV00 - Advance Return for Tax on Sales/PurchasesDiese Dokumentation steht unter dem Copyright der SAP AG.
- DEFINE ROLE, pfcg_mapping
... ( ... { element1$[, element2 ...$] } ... )
=|?= ASPECT pfcg_auth
( ... PFCG_MAPPING = pfcg_mapping ... ) ...
Wirkung
Zuordnung einer in geschweiften Klammern angegebenen Elementliste { element1$[, element2 ...$] } zu einer PFCG-Abbildung pfcg_mapping in der Definition einer PFCG-Bedingung.
- Die Elementliste der linken Seite ist kommaseparierten Liste von einem oder mehreren direkt angegebenen CDS-Elementen der CDS-Entität, für welche die Zugriffsbedingung definiert wird. Ein Element element kann auch über einen Pfadausdruck path_expr angegeben werden und muss einen der erlaubten Datentypen haben.
- Auf der rechten Seite muss hinter PFCG_MAPPING = eine mit DEFINE PFCG_MAPPING im Rahmen einer CDS-Zugriffsrichtlinie definierte PFCG-Abbildung pfcg_mapping angegeben werden.
Die PFCG-Abbildungen werden von der CDS-Zugriffskontrolle bei der Umsetzung der PFCG-Bedingung in konkrete Bedingungen wie folgt behandelt:
- Die in der kommaseparierten Liste der Definition der PFCG-Abbildung aufgeführten Berechtigungsfelder dienen als Eingangsfelder der Abbildung pfcg_mapping.
- Die Ausgangsfelder der PFCG-Abbildung werden mit den CDS-Elementen der Elementliste verglichen, die in der PFCG-Bedingung der PFCG-Abbildung zugeordnet ist.
Die übrigen Bedingungen der PFCG-Bedingung werden wie dort beschrieben gebildet. Die PFCG-Bedingung ist wahr, wenn die Bedingungen für die einzeln angegebenen CDS-Elemente und die PFCG-Abbildung erfüllt sind. Falls mehrere Berechtigungen zu einem Berechtigungsfeld vorhanden sind und es neben der PFCG-Abbildung einzeln angegebene CDS-Elemente gibt, wird die PFCG-Abbildung für jede einzelne Berechtigung aufgelöst.
Hinweise
- PFCG-Abbildungen erlauben es, die Pflege der für einen Benutzer erlaubten Einträge einer CDS-Entität anhand von höherwertigen strukturellen Merkmalen anzugeben.
- Die Verwendung von PFCG-Abbildungen kann eine negative Auswirkung auf die Performance haben, insbesondere wenn gleichzeitig einzelne CDS-Elemente angegeben werden und wenn mehrere Berechtigungen zu einem Berechtigungsfeld vorhanden sind.
- Falls die PFCG-Bedingung den Zusatz IN SCENARIO hat, muss auch die PFCG-Abbildung, welche an dieser Stelle verwendet wird, diesen Zusatz haben und das gleiche Szenario benennen.
- Optionale Elemente mit DEFAULT TRUE werden aus der Elementliste der PFCG-Abbildung entfernt. Falls dies auf alle Elemente zutrifft, ergibt sich eine PFCG-Abbildung mit einer leeren Elementliste (diese kann bisher nicht in einer Zugriffskontrolle angelegt werden). Das Laufzeitergebnis ist eine SQL EXISTS für die Mapping-Entität, die von den PFCG-Rollendaten bereitgestellt wird, jedoch ohne Relation zu der geschützten Entität.
Beispiel
Die folgende Rolle verwendet die im Beispiel zu DEFINE PFCG_MAPPING definierte PFCG-Abbildung demo_cds_pfcg_mapping in einer PFCG-Bedingung:
Das Programm DEMO_CDS_AUTH_PFCG_MAPPING greift auf die View DEMO_CDS_AUTH_PFCG_MAPPING zu und ein SQL-Trace zeigt die Wirkung der PFCG-Abbildung.
CL_GUI_FRONTEND_SERVICES - Frontend Services SUBST_MERGE_LIST - merge external lists to one complete list with #if... logic for R3up
Diese Dokumentation steht unter dem Copyright der SAP AG.
Length: 6020 Date: 20240523 Time: 162445 sap01-206 ( 88 ms )