壹佰网|ERP100 - 企业信息化知识门户

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 4254|回复: 6

[基础架构] 多组织访问控制(MOAC)

  [复制链接]
发表于 2011/10/12 22:40:08 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。如果您注册时有任何问题请联系客服QQ: 83569622  。

您需要 登录 才可以下载或查看,没有帐号?注册

x
10.7–11.5.x版本,多组织架构实现了经营单位(OU)的数据安全性,在底层数据表中有一列ORG_ID来记录数据所属的经营单一,所有多OU的基表都是以”_ALL”结尾,对应经营单位屏蔽信息的视图创建在APPS数据库模式下。 多OU的视图通过职责上面设置的MO: Operating Unit预制文件的值来限制值的读取。预制文件的值在用户登录系统职责后通过FND来初始化,CLIENT_INFO这个功能函数来取得ORG_ID的值,这个值在一个连接会话中有效。这样一来一个职责只能访问一个经营单位的数据。
  从Oracle Applications R12开始,使用了多组织访问控制(Multi-Org Access Control)功能,使用户在一个职责下存取一个或者多个经营单位(Operation Units)的数据。增加了用户操作的方便性和灵活性。MOAC是通过安全配置文件(Security Profile)来实现的,通过在HR模块中定义安全配置文件来包括层次结构的组织架构,然后使用MO: Security Profile 预制文件将安全性配置文件和职责关联起来,这样就实现了用户能够访问MO: Security Profile预制文件中所对应安全配置文件中的经营单位信息。而后台则是通过数据库中的VPD(Virtual Private Database)功能来替换CLIENT_INFO实现多OU存取数据的控制。   因此R12环境下多OU的设置为:

  • 定义组织架构及OU信息
  • 定义安全配置文件
  • 运行”Security List Maintenance Program”请求
  • 为用户职责分配”MO: Security Profile”预制文件的值为安全配置文件的定义
  • 为用户职责设置一个默认的操作OU,分配”MO: Default Operating Unit”预制文件的值
  • 如果还是希望一个职责对应一个单独的OU,设置职责层的”MO: Operating Unit”预制文件

MOAC对用户系统操作的影响

所有与多OU相关的业务窗口中,都添加了一个OU选择的值列表   MOAC对客户化开发的影响

VPD(Virtual Private Database)替换了CLIENT_INFO,因此以前的安全性访问初始化的方式已经不再适用,如R12前使用如下的代码:
begin
dbms_application_info.set_client_info(‘&org_id’);
end;
/
select * from po_headers
/ 但是在R12种已经不适用,在12版的工作流数据库包开发中使用MO_GLOBAL来实现 而在表单和报表的客户化开发中,都需要通过安全配置文件来初始化安全访问。 为了和系统标准功能保持一致以及程序的扩展性,需要在多OU相关的界面设计中添加OU选择的值列表。




该贴已经同步到 纵横四海的微博
 楼主| 发表于 2011/10/16 04:53:07 | 显示全部楼层
MOAC定义的步骤
  1.Define Operating Units(Optional)
  2.Define Security Profile Enter the Operating Units for which you want access
  3.Run concurrent program "Security List Maintenance Program"
  4.Assign the security profile to MO: Security Profile profile option for your responsibility or user
  5.Assign MO: Default Operating Unit(Optional)
  6.Assign MO: Operating Unit(Mandatory for only Single Org or if MO: Security Profile is not defined)

中文:MOAC定义的步骤(对上面英文的翻译)
定义组织架构及OU信息
定义安全配置文件
运行”Security List Maintenance Program”请求
为用户职责分配”MO: Security Profile”预制文件的值为安全配置文件的定义
为用户职责设置一个默认的操作OU,分配”MO: Default Operating Unit”预制文件的值
如果还是希望一个职责对应一个单独的OU,设置职责层的”MO: Operating Unit”预制文件

MOAC在应用中初始化的基本流程
  1.MO_GLOBAL.init
  2.Set_Org_Access -- MO_GLOB_ORG_ACCESS_TMP
  3.Check FND_MO_PRODUCT_INIT
  4.If MO: Security Profile Else MO: Operating Unit
  5.Set Policy Context "A", "S", "M" and org_id
  注:这里的Policy Context的含义如下
     Restrict the data to eliminate only seed data rows is the access mode is All
     Restrict the data to a single operating unit if the access mode is Single
     Restrict the data to multiple operating units if the access mode is Multiple
     Restrict the data to not return any rows if the access mode is None


发表于 2011/10/17 15:14:03 | 显示全部楼层
管理员很强大啊 羡慕
发表于 2011/12/10 00:28:25 | 显示全部楼层
发表于 2013/1/9 15:36:08 | 显示全部楼层
复习了,羡慕楼主的知识

点评

你也多多分享你每天学习到的知识和解决的问题吧;  发表于 2013/1/9 15:49
发表于 2013/1/9 16:08:42 | 显示全部楼层
tinker88 发表于 2013/1/9 15:36
复习了,羡慕楼主的知识

我今天主要对 EBS如何做控制学习,到现在也没明白。。。所以看看能从MOAC找点线索不。
发表于 2013/8/28 12:18:34 | 显示全部楼层
tks,苟日新,日日新,daydayup~
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|壹佰网 ERP100 ( 京ICP备12025635号 京ICP证120590号 京公网安备11010802014644  

Copyright © 2005-2012 北京海之大网络技术有限责任公司 服务器托管由互联互通
手机:13911575376
网站技术点击发送消息给对方83569622   广告&合作 点击发送消息给对方27675401   点击发送消息给对方634043306   咨询及人才点击发送消息给对方138011526

GMT+8, 2014/7/26 15:06 , Processed in 0.316939 second(s), 27 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表