从看得见到拿得到：全面理解 SAP Fiori 授权模型

很多团队在落地SAP Fiori时，都会在同一个地方栽跟头：用户明明已经能在SAP Fiori launchpad里看到磁贴了，点击后却报错；或者应用能打开，但列表是空的；再或者Fiori Elements页面已经渲染出来，执行某个动作时却弹出权限不足。问题的根源通常不在UI5代码本身，而在于对SAP Fiori授权模型的理解只停留在看见应用这一层，没有真正弄清楚启动应用、访问服务、读取业务数据这几道门到底由谁来把守。SAP 官方明确指出，SAP Fiori应用沿用了ABAP Platform的用户管理与授权概念，SAP NetWeaver Application Server for ABAP Security Guide中关于用户、角色与授权的安全建议，同样适用于SAP Fiori应用。 (SAP Help Portal