OracleEBSR12多組織訪問架構MOAC使用配置

1、ORACLE EBS R12 MOAC使用配置MOAC使用配置1.2.1.概述   在MOAC中使用的是安全性配置文件來實現對OU訪問的控制的，我們首先定義好安全性配置文件，然后將該文件使用預制文件的形式定義在職責或者用戶上，讓這個用戶可以訪問該安全性配置文件所分配的安全OU，但由于業(yè)務上的需要，不是所有擁有該安全性配置文件的用戶都想訪問該安全性配置文件分配的全部OU,在R12中用戶可以在職責中使用“用戶首選項”來設置自己的操作OU，本節(jié)實現MOAC的設置。1.2.2.安全性控制文件介紹在這里引用一段實施文檔對安全性配置文件的介紹:安全性配置文件控制對業(yè)務組中的組

2、織、職位、員工和申請人記錄的訪問，系統(tǒng)管理員可以使用安全性配置文件來限制用戶的責任。具體限制內容如下：1 按人員類型應用限制；（您可以選擇將您設置的安全性限制應用于員工、申請人、聯系人或者他們的任何組合。）2 按組織限制訪問；（您可以查看所有組織（無安全性）；按組織層次結構和（或）組織列表保護組織；按單個業(yè)務實體保護組織；按業(yè)務實體和庫存組織的組合保護組織。）3 按職位限制訪問；（您可以在“職位安全性”標簽區(qū)域中，查看所有職位（無安全性）；或者撤消選定“查看所有職位”復選框，然后選擇職位層次結構和頂層職位。如果您要允許訪問該職位，請選定“包括頂層職位”復選框。）4 按工資單限制訪問；（您可以選

3、定“查看所有工資單”復選框，允許訪問所有工資單；或者通過撤消選定“查看所有工資單”復選框，然后撤消選定“包括”復選框，排除不可訪問工資單，這樣可以允許訪問許多工資單；您可以通過撤消選定“查看所有工資單”復選框，然后選定“包括”復選框，選擇要包括的工資單，這樣可以允許訪問少量工資單。）5 按主管限制訪問；（您可以在“基于用戶的安全性”標簽區(qū)域中，選定“按主管限制”復選框，然后在“最大結構層”框中輸入您要允許主管查看的訪問層數，或者將此字段留空，以便允許訪問所有層。）6 允許訪問授權用戶記錄（僅限于 SSHR）；您可以選定“允許授權用戶”復選框，可以在其他用戶使用自助應用產品授權自助用戶進行訪問的

4、情形下，允許使用該配置文件的自助用戶訪問其他自助用戶的記錄。1.2.3.設置安全性控制文件路徑：HRMS->安全性->配置文件在MOAC中主要是使用按組織限制訪問，在按組織訪問設置的過程中該處定義的OU既是多OU的根本。在一些職責下還有組織訪問控制，這兩者的關系不在本文的理解范圍內。在該文檔中使用的安全性控制文件如下： 名稱     Hansen 安全性文件 按當前性類型   按組織層次結構和(或) 組織列表列出的安全組織 包括四個OU    OU_上海大道,OU

5、_蘇州大道,OU_Kiddy公司,OU_HAND 圖中紅色字體是整個MOAC中OU來源的核心，它體現在mo_global. populate_orgs 中，在后面的章節(jié)將會詳細理解其含義。1.2.4.運行請求路徑：HRMS->查看-請求(Alt+V+R)在定義好安全性控制文件后需要在HRMS職責下運行請求“維護安全性清單請求”，否則在打開業(yè)務實體首選項頁面時會出現如下錯誤：APP-FND-02901: 您沒有訪問任何業(yè)務實體的權限。請檢查您的配置文件選項“MO：安全性配置文件”是否包括任何業(yè)務實體，或是否設置了配置文件選項“MO：業(yè)務實體”。1.2.5.設置預制文件路徑:系統(tǒng)管

6、理員->profile->系統(tǒng)其中“MO：業(yè)務實體”和“MO：安全性配置文件”兩者的設置和關系在mo_global. set_org_access的注釋中有體現：    If the application being initialized can handle more than oneOperating Unit, access will be allowed for the Operating Unitsencompassed by the security profile (if specified) and the value o

7、fthe Operating Unit parameter will be ignored, provided access isenabled for the application calling this api. If no security profile is specified, access will be initialized for the Operating Unitonly. If both are unspecified an exception will be raised.因此兩者的關系可以概括為：當沒有設置“MO：安全性配置文件”的值時，必須設置“MO：業(yè)務實

8、體”的值，設置了“MO：安全性配置文件”值后自動覆蓋“MO：業(yè)務實體”的值，并且此時的“MO：默認業(yè)務實體”的值即為用戶或職責的默認OU，并且一般是將安全性控制文件掛在用戶和職責層。1.2.6.添加功能在當前職責檢查是否包含功能“用戶首選項” (FNDMOPREFS  : User Preferences )，如果沒有包含，則在相應的菜單中添加該功能，但該功能僅在支持多MOAC的應用下使用，查看哪些應用支持該職責可使語句SELECT fmp.application_short_nameFROM fnd_mo_product_init fmp WHERE fmp.status = &#

9、39;Y'路徑：系統(tǒng)管理員->應用->菜單查找出需要添加該功能的菜單，將該功能添加到相應模塊即可。1.2.7.定制多OU當我們設置了多OU預制文件后，默認情況下我們可以操做該列表的所有OU數據，但很多情況下我們只是需要操作該列表下部分OU數據，在該情況下我們可以使用“用戶首選項”功能來實現。路徑:%應付%->設置->選項->用戶業(yè)務實體首選項如果需要設置多OU，只須選中相應的復選框，然后點擊設置為首選即可。 在未設置安全性配置文件前的界面如下：總結      在該節(jié)中主要介紹了MOAC的設置，但作為技術人員，了解設置遠遠是不夠的，下一章就MOAC的內部實現展開討論        示例： User NameSS8698 Responsibility NamePayables, Vision Operations (USA)Security ProfileGR_Security Profile