从 DCL 到 BOPF 再到 SAP Gateway,ABAP Programming Model for SAP Fiori 的事务授权架构

发布时间:2026/7/13 22:05:19
从 DCL 到 BOPF 再到 SAP Gateway,ABAP Programming Model for SAP Fiori 的事务授权架构 这张架构图看上去只有几组方框和箭头,真正关键的地方却不在方框数量,而在它把授权拆成了三种完全不同的问题。左侧的READ Access Control回答某个登录身份能够读到哪些业务数据,中间偏右的Authorizations for CRUD Business Logic回答这个身份能够对某个业务对象实例执行哪些修改和业务动作,最右侧的Predefined Roles for Services回答这个身份能不能启动并调用相应的OData Service。这三类检查分别落在CDS DCL、BOPF和SAP Gateway,它们不是重复实现同一件事,而是在不同运行时边界上保护不同资源。SAP 的官方说明也把事务应用中的显示、CRUD操作和业务活动分开描述,并明确指出事务场景会在多个应用组件中使用不同授权机制。(SAP Help Portal)