OracleEBSR12多組織訪問架構(gòu)MOAC使用配置

1、ORACLE EBS R12 MOAC使用配置MOAC使用配置1.2.1.概述   在MOAC中使用的是安全性配置文件來實(shí)現(xiàn)對(duì)OU訪問的控制的，我們首先定義好安全性配置文件，然后將該文件使用預(yù)制文件的形式定義在職責(zé)或者用戶上，讓這個(gè)用戶可以訪問該安全性配置文件所分配的安全OU，但由于業(yè)務(wù)上的需要，不是所有擁有該安全性配置文件的用戶都想訪問該安全性配置文件分配的全部OU,在R12中用戶可以在職責(zé)中使用“用戶首選項(xiàng)”來設(shè)置自己的操作OU，本節(jié)實(shí)現(xiàn)MOAC的設(shè)置。1.2.2.安全性控制文件介紹在這里引用一段實(shí)施文檔對(duì)安全性配置文件的介紹:安全性配置文件控制對(duì)業(yè)務(wù)組中的組

2、織、職位、員工和申請(qǐng)人記錄的訪問，系統(tǒng)管理員可以使用安全性配置文件來限制用戶的責(zé)任。具體限制內(nèi)容如下：1 按人員類型應(yīng)用限制；（您可以選擇將您設(shè)置的安全性限制應(yīng)用于員工、申請(qǐng)人、聯(lián)系人或者他們的任何組合。）2 按組織限制訪問；（您可以查看所有組織（無安全性）；按組織層次結(jié)構(gòu)和（或）組織列表保護(hù)組織；按單個(gè)業(yè)務(wù)實(shí)體保護(hù)組織；按業(yè)務(wù)實(shí)體和庫(kù)存組織的組合保護(hù)組織。）3 按職位限制訪問；（您可以在“職位安全性”標(biāo)簽區(qū)域中，查看所有職位（無安全性）；或者撤消選定“查看所有職位”復(fù)選框，然后選擇職位層次結(jié)構(gòu)和頂層職位。如果您要允許訪問該職位，請(qǐng)選定“包括頂層職位”復(fù)選框。）4 按工資單限制訪問；（您可以選

3、定“查看所有工資單”復(fù)選框，允許訪問所有工資單；或者通過撤消選定“查看所有工資單”復(fù)選框，然后撤消選定“包括”復(fù)選框，排除不可訪問工資單，這樣可以允許訪問許多工資單；您可以通過撤消選定“查看所有工資單”復(fù)選框，然后選定“包括”復(fù)選框，選擇要包括的工資單，這樣可以允許訪問少量工資單。）5 按主管限制訪問；（您可以在“基于用戶的安全性”標(biāo)簽區(qū)域中，選定“按主管限制”復(fù)選框，然后在“最大結(jié)構(gòu)層”框中輸入您要允許主管查看的訪問層數(shù)，或者將此字段留空，以便允許訪問所有層。）6 允許訪問授權(quán)用戶記錄（僅限于 SSHR）；您可以選定“允許授權(quán)用戶”復(fù)選框，可以在其他用戶使用自助應(yīng)用產(chǎn)品授權(quán)自助用戶進(jìn)行訪問的

4、情形下，允許使用該配置文件的自助用戶訪問其他自助用戶的記錄。1.2.3.設(shè)置安全性控制文件路徑：HRMS->安全性->配置文件在MOAC中主要是使用按組織限制訪問，在按組織訪問設(shè)置的過程中該處定義的OU既是多OU的根本。在一些職責(zé)下還有組織訪問控制，這兩者的關(guān)系不在本文的理解范圍內(nèi)。在該文檔中使用的安全性控制文件如下： 名稱     Hansen 安全性文件 按當(dāng)前性類型   按組織層次結(jié)構(gòu)和(或) 組織列表列出的安全組織 包括四個(gè)OU    OU_上海大道,OU

5、_蘇州大道,OU_Kiddy公司,OU_HAND 圖中紅色字體是整個(gè)MOAC中OU來源的核心，它體現(xiàn)在mo_global. populate_orgs 中，在后面的章節(jié)將會(huì)詳細(xì)理解其含義。1.2.4.運(yùn)行請(qǐng)求路徑：HRMS->查看-請(qǐng)求(Alt+V+R)在定義好安全性控制文件后需要在HRMS職責(zé)下運(yùn)行請(qǐng)求“維護(hù)安全性清單請(qǐng)求”，否則在打開業(yè)務(wù)實(shí)體首選項(xiàng)頁面時(shí)會(huì)出現(xiàn)如下錯(cuò)誤：APP-FND-02901: 您沒有訪問任何業(yè)務(wù)實(shí)體的權(quán)限。請(qǐng)檢查您的配置文件選項(xiàng)“MO：安全性配置文件”是否包括任何業(yè)務(wù)實(shí)體，或是否設(shè)置了配置文件選項(xiàng)“MO：業(yè)務(wù)實(shí)體”。1.2.5.設(shè)置預(yù)制文件路徑:系統(tǒng)管

6、理員->profile->系統(tǒng)其中“MO：業(yè)務(wù)實(shí)體”和“MO：安全性配置文件”兩者的設(shè)置和關(guān)系在mo_global. set_org_access的注釋中有體現(xiàn)：    If the application being initialized can handle more than oneOperating Unit, access will be allowed for the Operating Unitsencompassed by the security profile (if specified) and the value o

7、fthe Operating Unit parameter will be ignored, provided access isenabled for the application calling this api. If no security profile is specified, access will be initialized for the Operating Unitonly. If both are unspecified an exception will be raised.因此兩者的關(guān)系可以概括為：當(dāng)沒有設(shè)置“MO：安全性配置文件”的值時(shí)，必須設(shè)置“MO：業(yè)務(wù)實(shí)

8、體”的值，設(shè)置了“MO：安全性配置文件”值后自動(dòng)覆蓋“MO：業(yè)務(wù)實(shí)體”的值，并且此時(shí)的“MO：默認(rèn)業(yè)務(wù)實(shí)體”的值即為用戶或職責(zé)的默認(rèn)OU，并且一般是將安全性控制文件掛在用戶和職責(zé)層。1.2.6.添加功能在當(dāng)前職責(zé)檢查是否包含功能“用戶首選項(xiàng)” (FNDMOPREFS  : User Preferences )，如果沒有包含，則在相應(yīng)的菜單中添加該功能，但該功能僅在支持多MOAC的應(yīng)用下使用，查看哪些應(yīng)用支持該職責(zé)可使語句SELECT fmp.application_short_nameFROM fnd_mo_product_init fmp WHERE fmp.status = &#

9、39;Y'路徑：系統(tǒng)管理員->應(yīng)用->菜單查找出需要添加該功能的菜單，將該功能添加到相應(yīng)模塊即可。1.2.7.定制多OU當(dāng)我們?cè)O(shè)置了多OU預(yù)制文件后，默認(rèn)情況下我們可以操做該列表的所有OU數(shù)據(jù)，但很多情況下我們只是需要操作該列表下部分OU數(shù)據(jù)，在該情況下我們可以使用“用戶首選項(xiàng)”功能來實(shí)現(xiàn)。路徑:%應(yīng)付%->設(shè)置->選項(xiàng)->用戶業(yè)務(wù)實(shí)體首選項(xiàng)如果需要設(shè)置多OU，只須選中相應(yīng)的復(fù)選框，然后點(diǎn)擊設(shè)置為首選即可。 在未設(shè)置安全性配置文件前的界面如下：總結(jié)      在該節(jié)中主要介紹了MOAC的設(shè)置，但作為技術(shù)人員，了解設(shè)置遠(yuǎn)遠(yuǎn)是不夠的，下一章就MOAC的內(nèi)部實(shí)現(xiàn)展開討論        示例： User NameSS8698 Responsibility NamePayables, Vision Operations (USA)Security ProfileGR_Security Profile