嘿，我来帮你梳理下实现这个需求的几种可行方法，毕竟默认的User API确实只能拿到当前登录用户的信息：

方法一：SAP Identity Authentication Service (IAS) 管理API #

如果你的子账户已经集成了IAS作为身份提供商，这是最直接的方案：

• 调用IAS的/Users端点，支持分页查询全量用户，还能通过租户ID参数过滤指定子账户下的用户
• 前提是你需要先获取IAS的OAuth2访问令牌，并且你的账户拥有User Administrator或同等权限的管理角色，这样才能有权限调用这个API

方法二：SAP Cloud Platform Identity Directory Service (IDS) API #

如果你的子账户使用IDS管理用户目录，可以用它的REST API来查询：

• 核心端点比如/Users可以直接获取全量用户，或者通过/Groups/{groupId}/Members查询特定组的用户
• 同样需要对应的管理员权限和有效的认证令牌，确保API调用的合法性

方法三：Cloud Foundry CLI/API（适用于CF环境子账户） #

如果你的子账户基于Cloud Foundry环境，还可以通过CLI或API来获取：

• 使用CF CLI的话，先登录到目标子账户，执行cf users命令就能列出当前空间的所有用户；如果要覆盖所有空间，可以结合cf spaces遍历每个空间再查询
• 也可以调用CF的用户管理API来批量获取，这种方式更适合在应用中集成

通用注意事项 #

• 权限要求：不管用哪种方法，都需要确保调用方（应用或账户）具备子账户的用户管理权限，普通用户权限无法访问全量用户数据
• 跨域处理：如果在SAPUI5应用中直接调用这些外部API，需要在SAP Cloud Platform上配置目的地（Destination）来代理请求，避免跨域问题
• 分页处理：当用户数量较多时，API不会一次性返回所有结果，需要处理响应中的分页参数（比如nextLink）来获取完整的用户列表

内容的提问来源于stack exchange，提问作者tarzanbappa