第2部分：将角色分配给角色集合

在CloudFoundry中，我们使用包含所有角色模板列表的角色集合。在"安全性"部分中，导航到"角色集合"以查看角色集合的列表。每个角色集合可以包含多个角色。然后为用户分配适当的角色集合。例如，物联网企业，我们可以创建两个角色集合，大数据分析培训，云店，一个用于基本的读用户访问，一个用于读/写访问，并相应地将角色集合分配给您的用户。

第3部分：将角色集合分配给用户

这里我们将角色集合分配给身份提供器。在这种情况下，我们有"SAP ID服务"。每个公司组织都可以有其自己的身份提供者配置的基础。更多关于身份提供者设置的细节可以在这里找到[link]。

Cloud Foundry相对于Neo环境的一个优点是我发现它很有用，我们不需要创建HANA dB用户，也不需要使用AppToAppSSO来保护我们的应用程序，北京大数据，尽管CF相对于Neo有很多优点。在cloudfoundry中，我们使用JWT令牌对用户进行身份验证。要了解更多关于JSON Web令牌的信息，请点击[链接]。

更多参考信息请访问：

https://developers.sap.com/tutorials/s4sdk-secure-cloudfoundry.htmlhttps://community.sap.com/topics/cloud-platform-identity-authenticationhttps://www.sap.com/products/cloud-platform/use-cases/identity-provider.html

在下一部分中，自助免费建站，我们将介绍如何实现NodeJS和XSJS api来读取分配给用户的角色。