灰盒：作為業務應用程序（灰盒）的 SAP BTP 開發人員（例如 SAP、合作伙伴、客戶），您定義可能包含多個 OAuth 范圍的角色模板。此處的開發人員在 xs-security.json 中定義范圍、角色模板和附加屬性，在創建 XSUAA 的服務實例化時使用。

橙色框：作為業務應用程序（客戶）的 SAP BTP 租戶管理員，您可以創建一個跨越多個角色的角色集合，反映角色模板。通過這種方式，您一方面可以實現對微服務的細粒度授權控制，另一方面可以在粗粒度角色集合中非常靈活地組合它們。這背后的想法是，例如，Business Partner Manager 可能跨越多個應用程序和微服務，所有應用程序和微服務都具有單獨的范圍。角色集合解析角色和范圍，并返回由角色集合組成的所有范圍的聯合。

綠框：作為用戶（客戶）的管理員，您可以使用 SAML 屬性組將角色集合分配給最終用戶。

總結

以上是生活随笔為你收集整理的SAP Business Technology Platform 上 Roles，Roles collection 和 Scopes 的关联关系的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。