灰盒:作为业务应用程序(灰盒)的 SAP BTP 开发人员(例如 SAP、合作伙伴、客户),您定义可能包含多个 OAuth 范围的角色模板。此处的开发人员在 xs-security.json 中定义范围、角色模板和附加属性,在创建 XSUAA 的服务实例化时使用。
橙色框:作为业务应用程序(客户)的 SAP BTP 租户管理员,您可以创建一个跨越多个角色的角色集合,反映角色模板。通过这种方式,您一方面可以实现对微服务的细粒度授权控制,另一方面可以在粗粒度角色集合中非常灵活地组合它们。这背后的想法是,例如,Business Partner Manager 可能跨越多个应用程序和微服务,所有应用程序和微服务都具有单独的范围。角色集合解析角色和范围,并返回由角色集合组成的所有范围的联合。
绿框:作为用户(客户)的管理员,您可以使用 SAML 属性组将角色集合分配给最终用户。