吃透 SAP Fiori 中 OData 服务的授权建议值：从 PFCG、SU24 到 IWSG 与 IWSV

在很多SAP Fiori项目里，开发团队往往把精力集中在SAPUI5页面、Fiori Elements元数据建模、CDS暴露服务、Gateway激活这些看得见的工作上，却常常在上线前被一个不那么显眼的问题绊住：应用明明已经部署了，磁贴也能看到，用户一点开却报权限错误，或者页面能打开但数据死活出不来。问题的根源，很多时候并不在前端代码，而是在角色菜单、启动权限、业务权限建议值这三者之间没有打通。SAP官方的授权模型其实把这条链路讲得很清楚：用户要使用SAP Fiori应用，不仅需要界面相关的实体，比如目录、空间和页面，还需要能够启动应用、调用OData服务以及读取业务数据的权限；这些通常通过PFCG角色来承载。(SAP Learning)

如果把SAP Fiori应用想象成一家银行的线上营业厅，那么用户在首页看到磁贴，只相当于拿到了大厅叫号资格；真正点击进去时，还要经过柜台叫号、业务受理、后台数据核验三道门。SAP Learnin