S4HC 写入访问覆盖受限制读取设置

本文探讨的是基本的权限设置中容易让人感到困惑的写入访问和读取访问互相影响的现象以及原因。

先来示范如何正确地实现在APP 显示采购申请 中只允许采购用户A访问工厂1010的采购申请行项目

1. 写入访问

2. 读取访问

3.测试结果

可以看到尝试搜索1310工厂时，消失弹出说 “没发现合适的采购申请”

接下来演示错误配置。

错误配置一： 只维护读取访问为”受限制“，而写入访问为”无限制“

当尝试在以上配置基础上修改写入访问为”无限制“是，弹出消息如下”将以无限制写入访问覆盖受限制读取设置“

注：本测试场景（显示采购申请）中，权限配置点保存后，不用刷新页面即时生效。不保证其他APP是否需要F5刷新页面。

此时测试结果，用户A可以读取到所有工厂的采购申请数据。如果写入访问没有对工厂限制，意味着既然可以创建此工厂的数据，那么默认就可以读取此工厂的数据。）

所以想要真正实现限制读取访问，一定要先限制写入访问，再加上读取访问两个配置才可以实现。

注意：可能有读者注意到了那些没有限制的维度/字段都写上了‘*无限制’。 根据Note https://launchpad.support.sap.com/#/notes/2598733 解释，如果字段值为空，则意味着限制任何访问。所以建议大家通过如下方式快速把其余字段写上‘*无限制’

勾选 ‘限制和值’ 从而全选所有字段，点击右上角 ‘无限制访问’

点击‘是’

结果就会看到本文开头的样例。节省了维护每个字段的时间。