问题描述
在此repository中,我发现了一个Olingo实现,用于通过使用OData协议来获取和修改数据库中的数据。
现在的问题是,如果我们假设我有一种与here相同的使用JWT来检测用户的机制,那么我该如何对OData集进行访问管理呢? ?
另一方面,如果我们可以检测到用户的角色(例如Admin,Employee等),那么我该如何定义,谁可以做什么?我的意思是谁可以对每个集合执行CURD的每个动作? 我正在寻找最佳实践方法!例如,也许使用注释?我不想实现一些愚蠢的,否则的话!
而且,我在春季非常业余!
解决方法
Authorization approach(来自SAP Cloud Application Programming Model),其中数据模型上的声明撤消了所有默认访问权限并授予个人特权。
OpenSAP培训的第3周:"Building Applications with SAP Cloud Application Programming Model"中的单元5:授权和认证中将提供有关此概念的概述。