我有一个 XSA SAPUI5 应用程序,由 2 个角色在工作流场景中使用
- 数据采集器
- 数据审批人
每个在 xs-security.json 中定义的范围和角色
我想确定用户拥有哪些范围,我可以通过调用 @sap/xxsec checkScope 在 api 中做到这一点
例如
app.get('/isApprover', (req, res)=>{
const isAuthorized = req.authInfo.checkScope('$XSAPPNAME.Approver');
if (!isAuthorized) {
res.status(403).send('Forbidden');
}
})
SQLScript中是否有类似的功能?
您可以通过以下方式访问角色属性
SELECT SESSION_CONTEXT('XS_COSTCENTER') FROM DUMMY
从 SQL 调用中获取 ORG 和 SPACE 也很方便