在 hybris 中使用 MemberOf Groups 的用户访问权限

Posted 2023-02-16

【中文标题】在 hybris 中使用 MemberOf Groups 的用户访问权限

【英文标题】：User acess rights using MemberOfGroups in hybris

【发布时间】：2020-05-30 05:32:38

【问题描述】：

我有自定义项目类型“Appeasement”，其中包含枚举类型“AppeasementStatusType”的属性“appeasementStatus”。

对于 customersupportagentgroup，我们没有对项目类型“Appeasement”的写入权限，但我想提供对属性“appeasementStatus”的写入权限。我在 impex 下创建，但这不能正常工作。 是否缺少任何想法？

enter code here
$START_USERRIGHTS;;;;;;;;;
Type;UID;MemberOfGroups;Password;Target;read;change;create;remove;change_perm
UserGroup;customersupportagentgroup;;;;;;;;
;;;;Appeasement;+;-;-;-;-
;;;;AppeasementStatusType;+;+;+;+;-
;;;;Appeasement.appeasementStatus;+;+;-;-;-
$END_USERRIGHTS;;;;;;;;;

【问题讨论】：

我也尝试过这样做，据我记得，因为类型没有授予“写入”访问权限，所以无法将属性配置为可写。在这种情况下，我所做的是授予对 Type 的写访问权限，并删除对除我想要可写的属性之外的所有其他属性的写访问权限

【参考方案1】：

你试图做的事情是不可能的。从https://help.sap.com/viewer/d0224eca81e249cb821f2cdf45a82ace/1905/en-US/8b4aa00e866910148df2920f69d68b27.html查看以下部分

属性权限

使用属性权限允许您 明确地为特定类型的选定属性分配权限。 与属性相关的权限不会覆盖与类型相关的权限。 例如，如果一个类型的类型权限设置为拒绝： ，您不能授予权限： 到任何 该类型的属性。但是，您可以将类型权限设置为 那种类型的权限：，然后决定哪一个 您要设置的属性相关权限权限：， 以及要拒绝的：.

总而言之，不能覆盖类型级别的权限以降低属性级别的严格性。

解决方法是相反的，即

授予<write> 对customersupportagentgroup 的项目类型Appeasement 的访问权限。 拒绝<write> 访问customersupportagentgroup 的所有属性，appeasementStatus 除外。