灰盒：作為業(yè)務(wù)應(yīng)用程序（灰盒）的 SAP BTP 開發(fā)人員（例如 SAP、合作伙伴、客戶），您定義可能包含多個(gè) OAuth 范圍的角色模板。此處的開發(fā)人員在 xs-security.json 中定義范圍、角色模板和附加屬性，在創(chuàng)建 XSUAA 的服務(wù)實(shí)例化時(shí)使用。

橙色框：作為業(yè)務(wù)應(yīng)用程序（客戶）的 SAP BTP 租戶管理員，您可以創(chuàng)建一個(gè)跨越多個(gè)角色的角色集合，反映角色模板。通過(guò)這種方式，您一方面可以實(shí)現(xiàn)對(duì)微服務(wù)的細(xì)粒度授權(quán)控制，另一方面可以在粗粒度角色集合中非常靈活地組合它們。這背后的想法是，例如，Business Partner Manager 可能跨越多個(gè)應(yīng)用程序和微服務(wù)，所有應(yīng)用程序和微服務(wù)都具有單獨(dú)的范圍。角色集合解析角色和范圍，并返回由角色集合組成的所有范圍的聯(lián)合。

綠框：作為用戶（客戶）的管理員，您可以使用 SAML 屬性組將角色集合分配給最終用戶。

總結(jié)

以上是生活随笔為你收集整理的SAP Business Technology Platform 上 Roles，Roles collection 和 Scopes 的关联关系的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。