Панель запуска SAP Fiori в Cloud Foundry — проблемы с конфигурацией ролей

У нас есть ряд приложений, развернутых в нашем файле Fiori Launchpad (через mta) в Cloud Foundry.

Я наткнулся на этот блог, в котором описывается настройка доступа к ролям в приложении за приложением.

Настройка ролей — панель запуска SAP Fiori Cloudfoundry | Блоги SAP.

Во-первых, я настраиваю approuter/xs-app.json следующим образом. Обратите внимание, что это одна область config_admin, а не две (утверждающий и пользователь) в блоге. Причина этого в том, что на данный момент нам нужна только одна настраиваемая роль, поэтому я делаю предположение, что нам нужна только одна область действия.

Фрагмент ниже выглядит правильно? Я использовал «srv_api» в качестве пункта назначения из блога, но не уверен, что это должно быть что-то еще.

      {
    "authenticationMethod": "route",
    "welcomeFile": "/cp.portal",
    "routes": [
        {
            "source": "^/catalog(.*)$",
            "target": "/catalog$1",
            "destination": "srv_api",
            "authenticationType": "xsuaa",
            "scope": {
                "GET": ["$XSAPPNAME.config_admin"],
                "PATCH": ["$XSAPPNAME.config_admin"],
                "POST": ["$XSAPPNAME.config_admin"],
                "PUT": ["$XSAPPNAME.config_admin"],
                "DELETE": ["$XSAPPNAME.config_admin"],
                "default": ["$XSAPPNAME.config_admin"]
            }
        }
    ],
    "logout": {
        "logoutEndpoint": "/do/logout"
    }
}

      {
    "xsappname": "demo",
    "tenant-mode": "dedicated",
    "description": "Security profile of called application",
    "scopes": [
        {
            "name": "uaa.user",
            "description": "UAA"
        },
        {
            "name": "$XSAPPNAME.config_admin",
            "description": "UAA configuration admin"
        }
    ],
    "role-templates": [
        {
            "name": "Token_Exchange",
            "description": "UAA",
            "scope-references": ["uaa.user"]
        },
        {
            "name": "ADMIN_USER",
            "description": "UAA ADMIN_USER",
            "scope-references": ["uaa.config_admin"]
        }
    ]
}

... и, наконец, manifest.json приложения, к которому я хотел бы применить роль:

      "sap.platform.cf": { "oAuthScopes": ["$XSAPPNAME.config_admin"] }

Приложение существует в группе, содержащей только это приложение.

При развертывании в SAP Cloud Foundry группа и приложение скрыты. Хорошо, подумал я, просто нужна роль, настроенная на стороне BTP?

В BTP я настраиваю коллекцию ролей с моим пользователем и двумя ролями, ADMIN_USER и Token_Exchange, которые были правильно развернуты в BTP на предыдущем шаге.

Однако приложение и его каталог по-прежнему скрыты от просмотра на панели запуска Fiori. Единственные приложения, которые действительно появляются, — это приложения без записи манифеста «sap.platform.cf».

Правильно ли я подхожу к этому? Я что-то пропустил?

Или мне нужно настроить две отдельные области, как в руководстве, и включить соответствующую область в каждое приложение?

*Примечание. Я пытался настроить пользователя без роли Token_Exhange с тем же результатом.