Ansicht
Dokumentation

ABENCDS_F1_COND_PFCG_MAPPING - CDS F1 COND PFCG MAPPING

Vendor Master (General Section)   RFUMSV00 - Advance Return for Tax on Sales/Purchases  
Diese Dokumentation steht unter dem Copyright der SAP AG.

- DEFINE ROLE, pfcg_mapping

... ( ... { element1$[, element2 ...$] } ... )
        =|?= ASPECT pfcg_auth
               ( ... PFCG_MAPPING = pfcg_mapping ...  ) ...

Wirkung

Zuordnung einer in geschweiften Klammern angegebenen Elementliste { element1$[, element2 ...$] } zu einer PFCG-Abbildung pfcg_mapping in der Definition einer PFCG-Bedingung.

• Die Elementliste der linken Seite ist kommaseparierten Liste von einem oder mehreren direkt angegebenen CDS-Elementen der CDS-Entität, für welche die Zugriffsbedingung definiert wird. Ein Element element kann auch über einen Pfadausdruck path_expr angegeben werden und muss einen der erlaubten Datentypen haben.

• Auf der rechten Seite muss hinter PFCG_MAPPING = eine mit DEFINE PFCG_MAPPING im Rahmen einer CDS-Zugriffsrichtlinie definierte PFCG-Abbildung pfcg_mapping angegeben werden.

Die PFCG-Abbildungen werden von der CDS-Zugriffskontrolle bei der Umsetzung der PFCG-Bedingung in konkrete Bedingungen wie folgt behandelt:

• Die in der kommaseparierten Liste der Definition der PFCG-Abbildung aufgeführten Berechtigungsfelder dienen als Eingangsfelder der Abbildung pfcg_mapping.

• Die Ausgangsfelder der PFCG-Abbildung werden mit den CDS-Elementen der Elementliste verglichen, die in der PFCG-Bedingung der PFCG-Abbildung zugeordnet ist.

Die übrigen Bedingungen der PFCG-Bedingung werden wie dort beschrieben gebildet. Die PFCG-Bedingung ist wahr, wenn die Bedingungen für die einzeln angegebenen CDS-Elemente und die PFCG-Abbildung erfüllt sind. Falls mehrere Berechtigungen zu einem Berechtigungsfeld vorhanden sind und es neben der PFCG-Abbildung einzeln angegebene CDS-Elemente gibt, wird die PFCG-Abbildung für jede einzelne Berechtigung aufgelöst.

Hinweise

• PFCG-Abbildungen erlauben es, die Pflege der für einen Benutzer erlaubten Einträge einer CDS-Entität anhand von höherwertigen strukturellen Merkmalen anzugeben.

• Die Verwendung von PFCG-Abbildungen kann eine negative Auswirkung auf die Performance haben, insbesondere wenn gleichzeitig einzelne CDS-Elemente angegeben werden und wenn mehrere Berechtigungen zu einem Berechtigungsfeld vorhanden sind.

• Falls die PFCG-Bedingung den Zusatz IN SCENARIO hat, muss auch die PFCG-Abbildung, welche an dieser Stelle verwendet wird, diesen Zusatz haben und das gleiche Szenario benennen.

• Optionale Elemente mit DEFAULT TRUE werden aus der Elementliste der PFCG-Abbildung entfernt. Falls dies auf alle Elemente zutrifft, ergibt sich eine PFCG-Abbildung mit einer leeren Elementliste (diese kann bisher nicht in einer Zugriffskontrolle angelegt werden). Das Laufzeitergebnis ist eine SQL EXISTS für die Mapping-Entität, die von den PFCG-Rollendaten bereitgestellt wird, jedoch ohne Relation zu der geschützten Entität.

Beispiel

Die folgende Rolle verwendet die im Beispiel zu DEFINE PFCG_MAPPING definierte PFCG-Abbildung demo_cds_pfcg_mapping in einer PFCG-Bedingung:

Das Programm DEMO_CDS_AUTH_PFCG_MAPPING greift auf die View DEMO_CDS_AUTH_PFCG_MAPPING zu und ein SQL-Trace zeigt die Wirkung der PFCG-Abbildung.

CL_GUI_FRONTEND_SERVICES - Frontend Services   SUBST_MERGE_LIST - merge external lists to one complete list with #if... logic for R3up  
Diese Dokumentation steht unter dem Copyright der SAP AG.

Length: 6020 Date: 20240523 Time: 162445     sap01-206 ( 88 ms )