Willkommen im SAP Forum

Eine Frage zu den OData Service, wo finde ich die Information Kachel -> OData Service. Muss ich den Entwickler fragen, oder ist das irgendwo im SAP hinterlegt (Tabelle, Quellcode). gruß

Hallo. Also die Entwickler können da sicherlich helfen. Wenn Sie nur die Kachel haben, klappt es ja vielleicht auch mit den Debug-Tools des Browsers. Da sieht man dann den Aufruf im Trace. Hier ist eine Beispiel-Anleitung: https://wiki.scn.sap.com/wiki/display/BI/Find+OData+Service+URI+in+a+Fiori+App Viele Grüße, Tobias Harmes

Sehr geehrter Herr Harmes, wie läuft es bei Eigenentwicklungen ab? Also wir haben eine Anwendung mit der Dynpro Technologie und dazu eine mobile Applikation mit der SAPUI Technologie. Müssen bei den AUTHORITY-CHECKs zwischen den Technologien unterschieden werden? Die im GUI erstellen Berechtigungen greifen nicht auf die mobile App zu, wie ist das zu lösen? Besten Dank für Ihre Hilfe! Schöne Grüße

Sehr geehrter Herr Hochhard. Es fällt mir schwer eine pauschale Antwort zu finden. Sie sollten auf jeden Fall die Backend-Berechtigungen (die Geschäftslogik) weiterhin mit AUTHORITY-CHECKS absichern. Die Herausforderung ist dann, dass die User nur die Apps zu sehen bekommen, für die sie die OData-Services nutzen UND auch den Geschäftsprozess im Backend durchführen können. Wenn Sie AUTHORITY-CHECKS bei der Dynpro-Darstellung modelliert haben, müssen die entweder weiter nach hinten ins Backend wandern oder aber sie entfallen. Weil die entsprechende SAPUI5-App typischerweise kleiner geschnitten ist, und ich deshalb auch nicht verschiedene Sichten (User vs. Admin) auf einmal abbilde. Diese abgesetzte Berechtigungslogik konsistent zu halten erfordert auf jeden Fall ein gutes Berechtigungskonzept, dass sowohl die Software- als auch die Berechtigungs-Entwickler auch beherzigen. Mit freundlichen Grüßen, Tobias Harmes

Sehr geehrte Damen und Herren, kann ich die Katalogberechtigungen jeder beliebigen bestehenden Rolle hinzufügen? Vielen Dank im Voraus Mit freundlichen Grüßen

Hallo, die Katalogberechtigungen können jeder beliebiger Rolle zugewiesen werden - es gibt hier keinen speziellen Rollentyp für Frontend-Rollen. Ist also eine ganz normale PFCG-Rolle. Je nach Setting des Systems (Embedded oder externes Gateway) ergibt es jedoch durchaus Sinn dedizierte Rollen dafür anzulegen. Grüße, Luca Cremer

Moin, kann man die Kacheln nicht verkleinern um es übersichtlicher zu gestalten ? Danke

Hallo, eine Verkleinerung der Kacheln ist vermutlich nur über Umwege möglich und nach Rücksprache mit meinen Mobility-Kollegen nicht empfehlenswert. Die Übersichtlichkeit können Sie über die Gruppierungen der Kacheln herstellen - wenn das nicht ausreichen sollte, weil immer noch zu viele Kacheln in der Gruppe sind, könnten Sie die Übersichtlichkeit auch durch Hierarchien herstellen. In dem Blogbeitrag meiner Kollegen ist das ganz gut beschrieben: Fiori Launchpad Hierarchie Tool Grüße, Luca Cremer

Guten Morgen, da Sie in den vorherigen Kommentaren sehr hilfreich waren, will ich meine Frage auch stellen: Ich würde gerne wissen, warum folgende Objekte "zwingend" benötigt werden, um das Fiori Launchpad zu öffnen? Welche Funktion erfüllt das jeweilige Objekte für den gewünschten Aufruf? Es handelt sich um diese Objekte: S_RFC / S_RFCACL, S_Service, S_Start, /UI/CHIP, S_ESH_ADM / S_ESH_CAT / S_ESH_CONN / S_ESH_QL, S_PROGNAM, /UI/LREP, S_PB_CHIP Vielen Dank für Ihre Mühen im Voraus und viele Grüße!

Hallo, Vielen Dank für Ihren Kommentar und Ihre Frage. Beim Aufruf des Fiori-Launchpads werden (Release-abhängig) verschiedene Berechtigungsobjekte geprüft. Dabei sind nicht alle Objekte tatsächlich für die Nutzung des Launchpads erforderlich, obwohl sie im Trace oder in der SU53 als Fehler angezeigt werden. Gerne können wir uns das direkt bei Ihnen im System ansehen - melden Sie sich dafür einfach über info@rz10.de bei uns! Beste Grüße Luca Cremer

Guten Tag, danke erst einmal für den guten Beitrag. Was mir noch verborgen bleibt, ist der Authority-Check in den OData Services. Frontend und Backend Rolle sind fertig, im Backend sind die mir "gelieferten" oder bekannten Objekte, am besten über die SU24, gepflegt. Aber wie kann ich jetzt prüfen ob der Service auch wirklich auf die Objekte entsprechend prüft? Im R3 gehe ich in die SE38, lasse mir den Quelltext anzeigen und suche halt nach Authority-Check, bei Bedarf im Include oder wenn ich gar nicht weiter komme gehe ich auf den Entwickler zu. Aber wie suche ich selber nach den Authority Checks in den Services ?

Hallo Herr Möller, die Berechtigungsprüfungen für ODATA-Services werden üblicherweise im SAP Gateway Service Builder (Transaktion SEGW) implementiert. Dort können Sie den Quellcode der einzelnen Services einsehen. Die Implementierung von Services entspricht allerdings einem anderen Design-Ansatz, sodass es nicht so ganz einfach ist, den Quellcode "von oben nach unten" zu lesen. Für ODATA-Services gibt es jedoch auch SU24 Vorschlagswerte, die Sie nutzen können. Generell empfehle ich Ihnen aber bei solchen Analysen auf Tools zurückzugreifen, welche eine Quellcode-Analyse ermöglichen - dadurch lassen sich recht leicht die Abfragen erkennen welche dort abgefahren werden. Lassen Sie uns gerne mal über Ihre Situation sprechen bei einem Telefonat. Beste Grüße Luca Cremer

Guten Tag, besten Dank für den informativen Bericht! Ich habe eine Frage zu der Analyse von Fiori Berechtigungsproblemen. Habe ich in der SU53 einen Service der einem Benutzer fehlt, wie kann ich prüfen, ob dieser schon in einer Rolle vorhanden ist? In der SUIM habe ich hierzu leider nichts gefunden. Besten Dank H. Medier

Hallo Herr Medier, es gibt zum Beispiel die folgenden beiden Möglichkeiten: 1. SUIM -> Rollen nach komplexen Selektionskriterien -> Suchen nach Berechtigungsobjekt S_SERVICE (dieses Objekt steuert, welche Services ein User hat) 2. In S/4HANA Systemen gibt es in der SUIM ebenfalls folgende Option im Abschnitt Rollen: Suche nach Anwendungen im Rollenmenü -> Beim Feld "Typ des Menüeintrags" SAP Fiori App auswählen Viele Grüße

Hallo Zusammen, der Artikel hier ist schon etwas älter. Ich suche aktuell eine Möglichkeit einen Service in einen bestehenden oder in einen neuen Katalog aufzunehmen. Hintergrund ist der, dass mein Kunde und ich ein sauber gepflegtes Menü innerhalb der Berechtigungen anstreben. Gibt es hierzu schon Ansätze? Vielen Dank und viele Grüße

Hallo und vielen Dank für die Frage. Die kurze Antwort lautet: Das geht über den Fiori Launchpad Content Manager (Transaktion /ui2/flpcm_cust). Wenn Sie weitere Beratung benötigen, schreiben Sie uns gerne eine Mail an info@rz10.de. Viele Grüße aus der RZ10-Redaktion