灰盒:作为业务应用程序(灰盒)的 SAP BTP 开发人员(例如 SAP、合作伙伴、客户),您定义可能蕴含多个 OAuth 范畴的角色模板。此处的开发人员在 xs-security.json 中定义范畴、角色模板和附加属性,在创立 XSUAA 的服务实例化时应用。
橙色框:作为业务应用程序(客户)的 SAP BTP 租户管理员,您能够创立一个逾越多个角色的角色汇合,反映角色模板。通过这种形式,您一方面能够实现对微服务的细粒度受权管制,另一方面能够在粗粒度角色汇合中非常灵活地组合它们。这背地的想法是,例如,Business Partner Manager 可能逾越多个应用程序和微服务,所有应用程序和微服务都具备独自的范畴。角色汇合解析角色和范畴,并返回由角色汇合组成的所有范畴的联结。
绿框:作为用户(客户)的管理员,您能够应用 SAML 属性组将角色汇合调配给最终用户。