欢迎来到SAP Hybris Cloud for Customer（C4C）访问控制管理系列博客。本系列讨论了C4C中的各种访问控制主题。本系列博客的目的是全面概述C4C中的访问控制概念和功能，并让您详细了解其工作原理。

以下是该系列的博客：

我已经在上一节中解释了如何在访问控制结果与预期不符。1805为管理员提供了一些额外的分析功能，进一步帮助分析访问控制行为。在这里，我将描述这个新特性是如何工作的。解释有点冗长（抱歉），云主机，但值得阅读和理解。

该功能提供了一些有关如何定义相关业务用户和选定业务对象实例（例如客户ID）的访问控制设置的详细信息。比较两个实体的访问详细信息有助于发现访问控制设置中的潜在差异并进行相应的更正。

该功能可通过工作中心管理员–>常规设置–>检查用户授权。

该工具需要业务用户和业务文档实例（例如客户ID、商机ID、，大数据怎么样，销售报价单id…）作为输入参数（实际上还需要指定需要分析什么样的业务对象）。

根据此信息，工具将提供业务单据实例的访问控制数据以及相关业务用户的访问控制设置的详细信息。分析这些结果有助于确定意外访问控制行为的原因。

让我们从业务文档实例的访问控制详细信息开始。这些详细信息显示在"文档访问"选项卡下。该窗口显示业务文档实例的所谓访问控制列表（ACL）的数据。ACL是与业务文档实例关联的结构，它包含根据用户的访问控制设置检查的数据。如果匹配条目，则授予访问权限。

在我的示例中，行业大数据，我输入了客户ID"PACH31058"，并选择了业务对象类型"business Partner"。现在让我们了解数据的细节：

窗口由不同的访问上下文构成，这是业务对象的一个特征（根据标准定义）。我的示例中的业务伙伴是通过访问上下文1015进行访问控制的（提供按雇员、销售数据和地区的访问结构）。业务合作伙伴也可以通过合作伙伴工作中心视图（access context 2004）和竞争对手工作中心视图（access context 2009）进行访问控制，因此我们列出了几个访问上下文详细信息。

即数据库中标识的实例的技术ID（UUID）。该技术编号基本上与管理员无关，很可能会被忽略。

Mini Gross是客户团队中负责的员工。这就是为什么她被列在ACL中作为访问相关条目的原因。如果其他职位的员工被分配到客户团队，我们也会在这里看到他们的列表。

维护德国法兰克福直销01部门销售区域的客户销售数据。销售区域的任意组合，如销售组织、销售组织+分销渠道、销售组织+分销渠道+部门，都与访问相关。因此，ACL包含每个有效组合的一个条目。

帐户被分配给一个地区"33-德国其他国家"，因为该地区在访问上下文1015中也与访问相关，它被列在ACL中。

对于客户的ACL数据，我们只有计算访问相关数据的一半。缺少的另一部分是业务用户的访问控制设置。这些现在在"用户访问"选项卡下详细列出。

此选项卡显示所选用户的整个访问设置。访问设置通常是由于将用户分配给业务角色而产生的。在我的示例中，云是什么，用户分配了工作中心视图"Accounts"，它与访问上下文1015一起提供。访问上下文1015由雇员（及其组织指派）、区域和/或销售数据构成。下面是如何理解显示的数据：

即技术用户ID和用户的别名

这表示该用户没有被指定为其他用户的替代者。替换其他用户和临时继承其他用户的访问权限可由管理员管理（另请参阅博客"特殊访问控制主题-代理"）

现在列出了用户通过其业务角色分配的工作中心视图。在"工作中心"视图下面，描述了特定用户可以访问的数据。这里列出的结构取决于在业务角色的工作中心视图的访问限制中选择的限制规则（在我的示例中，限制规则是Territories，大数据营销，Employees（for Managers））。

在我的示例中，可以访问以下帐户：

所有帐户，其中分配了雇员602629 Mini Gross客户团队或由于Mini Gross是组织单元S1000的经理，所有分配到该组织单元并分配到帐户的员工团队。进来如果选中了"Resolve Hierarchy"标志，则报表将显示所有组织子结构，包括分配的员工。尝试一下，以获得完整的图片。

标签"文件"只是一个不同的信息，也显示在标签"文件访问"。这里的数据只是以表的形式呈现（此页签是检查用户授权的原始UI的剩余页签）。

在一些特殊情况下，业务对象的ACL数据显示在本节中。对于某些业务对象（例如Sales Quote、Opportunity），可以通过在BAdI CustomAccessControlListWrite中实现的客户特定逻辑来调整ACL条目（有关详细信息，请查看1802 What's new文档和SAP帮助门户）。BAdI可以通过sapcloudstudio（aka SDK或PDI）实现。这为指定特定于客户的访问控制提供了更高的灵活性。具有调整ACL功能的其他业务对象可能会随之而来。