Первый пункт об авторизации: рекомендуется создавать настраиваемые детализированные роли для каждой задачи, а не по шаблону, как вы хотите.
Чтобы угадать, какие авторизации необходимы для какого приложения, С go до Fiori Apps Library и найдите целевое приложение, затем go внизу, и вы увидите список бизнес-каталогов, и, нажав бизнес-каталог, вы можете увидеть, какие операции оно позволяет выполнять. . Довольно подробно процесс выбора и назначения ролей описан здесь .
Второй пункт об аутентификации: лучший и самый гибкий способ использования S4HANA API - это использовать бизнес-пользователь, созданный вами на предыдущем шаге. Вот разбивка между использованием технических и бизнес-пользователей и почему вы не должны использовать последние:
So the SAP-recommended way of authenticating to S4HANA is business-user with granular permissions and OAuth2SAMLBearerAssertion authentication.
The process is multi-step and requires:
- Setup SAP Cloud Identity provider with your local app, get key pair
- Register SAP Cloud Identity Tenant to your local provider and vice versa
- Download certificates
- Create communication user in S4HANA, it is required for access to S4H endpoint and getting OAuth access token
- Create communication channel, communication agreement and HTTP endpoint in S4HANA
- Maintain business user (you created before) in the SAP Cloud Identity
Read about the process in more detail here
https://blogs.sap.com/2018/02/05/deep-dive-8-with-sap-s4hana-cloud-sdk-leverage-principal-propagation-via-oauth-2-when-consuming-a-business-api-from-s4hana-cloud/