Saltar al contenido

Crear modelo y aplicación autorizados en el entorno ABAP de SAP Cloud Platform

En este tutorial, donde sea XXX aparecer, utilice un número (p. ej. 000).


Paso 1: crea un campo de autorización

  1. Clic derecho en Z_ROOM_XXX, seleccione la ruta del menú Nuevo > Otro propósito del repositorio ABAP.

  2. Buscar Campo autorizado, selecciónelo y haga clic en Siguiente>.

    Crea un campo de autorización

  3. Crea tu campo autorizado:

    Hacer clic Siguiente>.

    Crea un campo de autorización

  4. Hacer clic Finalizar.

    Crea un campo de autorización

  5. Edite su campo de autorización:

    • Elemento de datos: Z_LOCA_DTEL_XXX

    Guardar y activar.

    Crea un campo de autorización

Hecho

Inicie sesión para responder la pregunta

Paso 2: crea un objeto autorizado

  1. Clic derecho en Z_ROOM_XXX, seleccione la ruta del menú Nuevo > Otro propósito del repositorio ABAP.

    Crea un objeto autorizado

  2. Buscar Objeto de la autorización, selecciónelo y haga clic en Siguiente>.

    Crea un objeto autorizado

  3. Crea tu objeto autorizado:

    • Nombre: Z_LOCAOXXX
    • Suelte: Location

    Hacer clic Siguiente>.

    Crea un objeto autorizado

  4. Hacer clic Finalizar.

    Crea un objeto autorizado

  5. Edite y guarde su contenido autorizado. A continuación, aparecerá la descripción y la categoría de acceso.

    Crea un objeto autorizado

    Guardar y activar.

Hecho

Inicie sesión para responder la pregunta

Paso 3: crea un control de acceso

  1. Clic derecho en Z_ROOM_XXX, seleccione la ruta del menú Nuevo > Otro propósito del repositorio ABAP.

    Crear control de acceso

  2. Buscar Control de acceso, selecciónelo y haga clic en Siguiente>.

    Crear control de acceso

  3. Crea tu control de acceso:

    • Nombre: Z_I_ROOM_XXX
    • Suelte: Room

    Hacer clic Siguiente>.

    Crear control de acceso

  4. Hacer clic Siguiente>.

    Crear control de acceso

  5. Escoger Definir el rol con la función PFCG y haga clic en Finalizar.

    Crear control de acceso

  6. Edite su definición de servicio:

    @EndUserText.label: 'Room'
    @MappingRole: true
    define role Z_I_Room_XXX
    {
      grant
        select
            on
                Z_I_ROOM_XXX
                    where
                        (location) = aspect pfcg_auth(Z_LOCAOXXX, Z_LOCAFXXX, ACTVT = '03');  
    }
    

    Guardar y activar.

Hecho

Inicie sesión para responder la pregunta

Paso 4: mejorar el comportamiento

Cambie su implementación de comportamiento, haga clic en CTRL + F y busque un método de validación. Edite lo siguiente como método de validación.

     METHOD validate.
        AUTHORITY-CHECK OBJECT 'Z_LOCAOXXX' ID 'ACTVT' FIELD iv_action ID 'Z_LOCAFXXX' FIELD is_room-location.
        IF sy-subrc <> 0.
          rv_message = 'Not authorized'.
        ENDIF.
    ENDMETHOD.

Guardar y activar.

Hecho

Inicie sesión para responder la pregunta

Paso 5: Edite los valores predeterminados autorizados

  1. Seleccione su conexión de servicioZ_I_ROOM_BND_XXX y haga clic en Valores de autorización predeterminados.

    Editar valores predeterminados autorizados

  2. Defina lo siguiente:

    Editar valores predeterminados autorizados

    Guardar y activar.

Hecho

Inicie sesión para responder la pregunta

Paso 6: cree una aplicación IAM y agregue un servicio

  1. Clic derecho en Z_ROOM_XXX, seleccione la ruta del menú Nuevo > Otro propósito del repositorio ABAP.

    Crear control de acceso

  2. Buscar Aip IAM, selecciónelo y haga clic en Siguiente>.

    Crear control de acceso

  3. Crea tu Aplicación IAM:

    • Nombre: Z_ROOM_XXX
    • Suelte: Room

    Hacer clic Siguiente>.

    Crear control de acceso

  4. Hacer clic Finalizar.

    Crear control de acceso

  5. Escoger Servicios.

    Crear control de acceso

  6. Agrega nuevos servicios.

    Crear control de acceso

  7. Obtenga su servicio:

    • Tipo de servicio: OData V2
    • Nombre del Servicio: Z_I_ROOM_BND_XXX_0001

    Agregar _0001 con el nombre de su servicio para obtenerlo.
    Hacer clic Okey.

    Crear control de acceso

  8. Hacer clic Autorizaciones.

    Crear control de acceso

  9. Elija la siguiente actividad:

    Crear control de acceso

    Guardar y activar.

Hecho

Inicie sesión para responder la pregunta

Paso 7: cree un campo de restricción y un tipo de restricción

  1. Haga clic derecho en su paquete Z_ROOM_XXX y seleccione Nuevo > Otro propósito del repositorio ABAP.

    Cree un campo de restricción y un tipo de restricción

  2. Buscar área restringida, selecciónelo y haga clic en Siguiente>.

    Cree un campo de restricción y un tipo de restricción

  3. Crea tu campo restringido:

    • Nombre: Z_LOC_RF_XXX
    • Descripción: campo restringido

    Cree un campo de restricción y un tipo de restricción

    Hacer clic Siguiente>.

  4. Hacer clic Finalizar.

    Cree un campo de restricción y un tipo de restricción

  5. Agregar Z_LOCAFXXX como un campo de autorización, guardar y activar.

    Cree un campo de restricción y un tipo de restricción

  6. Haga clic derecho en su paquete Z_ROOM_XXX y seleccione Nuevo > Otro propósito del repositorio ABAP.

    Cree un campo de restricción y un tipo de restricción

  7. Buscar restricciones de tipo, selecciónelo y haga clic en Siguiente>.

    Cree un campo de restricción y un tipo de restricción

  8. Crea tu campo restringido:

    • Nombre: Z_LOC_RT_XXX
    • Descripción: tipo de restricción del sitio

    Cree un campo de restricción y un tipo de restricciónHacer clic Siguiente>.

  9. Hacer clic Finalizar.

    Cree un campo de restricción y un tipo de restricción

  10. Agregar Z_LOC_RF_XXX como un área restringida Y Z_LOCAOXXX como un objeto restringido.

    Cree un campo de restricción y un tipo de restricción

    Guardar y activar.

Hecho

Inicie sesión para responder la pregunta

Paso 8: cree un catálogo comercial y agregue una aplicación IAM

  1. Clic derecho en Z_ROOM_XXX, seleccione la ruta del menú Nuevo > Otro propósito del repositorio ABAP.

    Crear control de acceso

  2. Buscar Catálogo comercial, selecciónelo y haga clic en Siguiente>.

    Crear control de acceso

  3. Crea tu catálogo comercial:

    • Nombre: Z_ROOM_BC_XXX
    • Suelte: Room

    Hacer clic Siguiente>.

    Crear control de acceso

  4. Hacer clic Finalizar.

    Crear control de acceso

  5. Escoger Aplicaciones.

    Crear control de acceso

  6. Agrega nuevas aplicaciones.

    Crear control de acceso

  7. Agregue su aplicación:

    • ID de aplicación: Z_ROOM_XXX_EXT
    • ID de tarea: Z_ROOM_BC_XXX_0001

    Hacer clic Siguiente>.

    Crear control de acceso

  8. Hacer clic Finalizar.

    Crear control de acceso

  9. Hacer clic Publicar localmente

    Crear control de acceso

Hecho

Inicie sesión para responder la pregunta

Paso 9: cree un tipo de restricción

Abra su catálogo empresarial Z_ROOM_BC_XXX, agregar Z_LOC_RT_XXX como tipo de restricción, seleccione escribir y haga clic en Publicar localmente.

Crea un tipo de restricción

Hecho

Inicie sesión para responder la pregunta