Kontakt

Ansicht
Dokumentation

ABENCDS_F1_DEFINE_PFCG_MAPPING - CDS F1 DEFINE PFCG MAPPING

ABENCDS_F1_DEFINE_PFCG_MAPPING - CDS F1 DEFINE PFCG MAPPING

General Data in Customer Master   RFUMSV00 - Advance Return for Tax on Sales/Purchases  
Diese Dokumentation steht unter dem Copyright der SAP AG.
SAP E-Book

- DEFINE PFCG_MAPPING

$[pfcg_mapping_annot$]
$[DEFINE$] PFCG_MAPPING pfcg_mapping(output1$[, output2 ...$])
  BETWEEN mapping_entity AND auth_object $[IN SCENARIO scenario_name$]
  { input1 = auth_field1 $[CONSTRAINT ID$]$[,
    input2 = auth_field2 $[CONSTRAINT ID$] ... $] }

Zusatz:

... IN SCENARIO

Wirkung

Definition einer PFCG-Abbildung pfcg_mapping im Rahmen einer mit DEFINE ACCESSPOLICY definierten CDS-Zugriffsrichtlinie. Der Name der PFCG-Abbildung muss der gleiche wie der Name der CDS-Zugriffsrichtlinie sein.

Die Definition einer PFCG-Abbildung enthält:

  • Hinter dem Namen pfcg_mapping eine kommaseparierte Liste, in der die Ausgangsfelder der PFCG-Abbildung definiert werden. Es muss sich um Elemente der hinter BETWEEN angegebenen CDS-Entität mapping_entity handeln. Die angegebene Reihenfolge ist relevant.
  • Hinter dem Schlüsselwort BETWEEN die Angabe einer CDS-Entität mapping_entity zur Definition der an der Abbildung beteiligten Felder. Diese Definition legt die Eingangs- und Ausgangsfelder der Abbildung fest.
  • Hinter dem Schlüsselwort AND die Angabe eines Berechtigungsobjekts auth_object. Die PFCG-Abbildung kann genau in solchen PFCG-Bedingungen verwendet werden, in denen dieses Berechtigungsobjekt hinter ASPECT pfcg_auth angegeben ist.
  • In geschweiften Klammern eine kommaseparierte ungeordnete Liste, welche die Eingangsfelder input1, input2, ... der Abbildung mit Berechtigungsfeldern auth_field des Berechtigungsobjekts auth_object verknüpft.
  • Die Eingangsfelder auf der linken Seiten müssen Elemente der hinter BETWEEN angegebenen CDS-Entität mapping_entity sein.

  • Auf den rechten Seiten müssen Berechtigungsfelder des Berechtigungsobjekts auth_object angegeben werden.

  • Optional können beliebig viele Zuordnungen mit dem Zusatz CONSTRAINT ID markiert werden.

Eine PFCG-Abbildung kann in einer PFCG-Bedingung des gleichen Berechtigungsobjekts verwendet werden und wird bei deren Auswertung wie folgt in konkrete Zugriffsbedingungen umgesetzt:

  • Die Werte des aktuellen Benutzers für die den Eingangsfeldern zugeordneten Berechtigungsfelder versorgen die Eingangsfelder der Abbildung.
  • Die Ausgangsfelder der Abbildung werden den Elementen innerhalb der geschweiften Klammer der PFCG-Bedingung in der angegebenen Reihenfolge zugeordnet.
  • Für die mit CONSTRAINT ID gekennzeichneten Eingangsfelder gilt:
  • Es können nur Berechtigungsfelder des Berechtigungsobjekts zugeordnet werden, die in einer konkreten Berechtigung einen Einzelwert enthalten. Mehrere Werte oder Muster sind mit Ausnahme der Vollberechtigung (Wert "*") nicht erlaubt. Andernfalls ergibt die Auswertung der PFCG-Abbildung Abbildung in der PFCG-Bedingung für die jeweilige Berechtigung den Wert "falsch".

  • Die Zuordnung der Vollberechtigung ist nur möglich, falls dies für alle Eingangsfelder der PFCG-Abbildung geschieht.

  • Falls für alle Eingangsfelder der PFCG-Abbildung eine Vollberechtigung (Wert "*") vorliegt, gibt die Auswertung der PFCG-Abbildung in der PFCG-Bedingung den Wert "wahr" zurück. Dadurch können auch Einträge der geschützten Entität gelesen werden, für die es keine Ausgangsfelder in der Abbildung gibt.

Zusatz

... IN SCENARIO

Wirkung

Um eine PFCG-Abbildung in einer PFCG-Bedingung verwenden zu können, in welcher das Berechtigungsobjekt der schaltbaren Berechtigungsprüfung unterliegt, muss auch die PFCG-Abbildung zusätzlich zur Gleichheit des Berechtigungsobjekts das gleiche Szenario benennen. Für mehr Informationen siehe PFCG-Bedingung der Anweisung DEFINE ROLE.

Hinweis

PFCG-Abbildungen werden bei einem -Zugriff auf eine CDS-Entität, der eine solche Rolle zugeordnet ist, intern durch eine Subquery hinter EXISTS ausgeprägt.

Beispiel

Das folgende Beispiel zeigt die Definition einer PFCG-Abbildung demo_cds_auth_pfcg_mapping, die auf der darunter gezeigten CDS-Entität demo_cds_mapping_entity beruht. Als Ausgangsfelder der PFCG-Abbildung sind die Berechtigungsfelder OBJECT, OBJ_NAME und DEVCLASS des Berechtigungsobjekts S_DEVELOP angegeben. Die Eingangsfelder der PFCG-Abbildung sind die Elemente der CDS-Entität, denen die Ausgangsfelder zugeordnet werden. Das Beispiel zur Angabe einer PFCG-Abbildung in einer Rolle zeigt eine Verwendung der Abbildung.

  • PFCG-Abbildung
  • CDS-Entität





General Data in Customer Master   Vendor Master (General Section)  
Diese Dokumentation steht unter dem Copyright der SAP AG.

Length: 8819 Date: 20240523 Time: 164935     sap01-206 ( 134 ms )