OracleEBSR12多组织访问架构MOAC使用配置

ORACLEEBSR12MOAC使用配置MOAC使用配置1.2.1.概述在MOAC中使用的是安全性配置文件来实现对OU访问的控制的，我们首先定义好安全性配置文件，然后将该文件使用预制文件的形式定义在职责或者用户上，让这个用户可以访问该安全性配置文件所分配的安全OU，但由于业务上的需要，不是所有拥有该安全性配置文件的用户都想访问该安全性配置文件分配的全部OU,在R12中用户可以在职责中使用“用户首选项”来设置自己的操作OU，本节实现MOAC的设置。1.2.2.安全性控制文件介绍在这里引用一段实施文档对安全性配置文件的介绍:安全性配置文件控制对业务组中的组织、职位、员工和申请人记录的访问，系统管理员可以使用安全性配置文件来限制用户的责任。具体限制内容如下：1按人员类型应用限制；（您可以选择将您设置的安全性限制应用于员工、申请人、联系人或者他们的任何组合。）2按组织限制访问；（您可以查看所有组织（无安全性）；按组织层次结构和（或）组织列表保护组织；按单个业务实体保护组织；按业务实体和库存组织的组合保护组织。）3按职位限制访问；（您可以在“职位安全性”标签区域中，查看所有职位（无安全性）；或者撤消选定“查看所有职位”复选框，然后选择职位层次结构和顶层职位。如果您要允许访问该职位，请选定“包括顶层职位”复选框。）4按工资单限制访问；（您可以选定“查看所有工资单”复选框，允许访问所有工资单；或者通过撤消选定“查看所有工资单”复选框，然后撤消选定“包括”复选框，排除不可访问工资单，这样可以允许访问许多工资单；您可以通过撤消选定“查看所有工资单”复选框，然后选定“包括”复选框，选择要包括的工资单，这样可以允许访问少量工资单。）5按主管限制访问；（您可以在“基于用户的安全性”标签区域中，选定“按主管限制”复选框，然后在“最大结构层”框中输入您要允许主管查看的访问层数，或者将此字段留空，以便允许访问所有层。）6允许访问授权用户记录（仅限于SSHR）；您可以选定“允许授权用户”复选框，可以在其他用户使用自助应用产品授权自助用户进行访问的情形下，允许使用该配置文件的自助用户访问其他自助用户的记录。1.2.3.设置安全性控制文件路径：HRMS-安全性-配置文件在MOAC中主要是使用按组织限制访问，在按组织访问设置的过程中该处定义的OU既是多OU的根本。在一些职责下还有组织访问控制，这两者的关系不在本文的理解范围内。在该文档中使用的安全性控制文件如下：名称Hansen安全性文件按当前性类型按组织层次结构和(或)组织列表列出的安全组织包括四个OUOU_上海大道,OU_苏州大道,OU_Kiddy公司,OU_HAND图中红色字体是整个MOAC中OU来源的核心，它体现在mo_global.populate_orgs中，在后面的章节将会详细理解其含义。1.2.4.运行请求路径：HRMS-[查看]-[请求](Alt+V+R)在定义好安全性控制文件后需要在HRMS职责下运行请求“维护安全性清单请求”，否则在打开业务实体首选项页面时会出现如下错误：APP-FND-02901:您没有访问任何业务实体的权限。请检查您的配置文件选项“MO：安全性配置文件”是否包括任何业务实体，或是否设置了配置文件选项“MO：业务实体”。1.2.5.设置预制文件路径:系统管理员-profile-系统其中“MO：业务实体”和“MO：安全性配置文件”两者的设置和关系在mo_global.set_org_access的注释中有体现：IftheapplicationbeinginitializedcanhandlemorethanoneOperatingUnit,accesswillbeallowedfortheOperatingUnitsencompassedbythesecurityprofile(ifspecified)andthevalueoftheOperatingUnitparameterwillbeignored,providedaccessisenabledfortheapplicationcallingthisapi.Ifnosecurityprofileisspecified,accesswillbeinitializedfortheOperatingUnitonly.Ifbothareunspecifiedanexceptionwillberaised.因此两者的关系可以概括为：当没有设置“MO：安全性配置文件”的值时，必须设置“MO：业务实体”的值，设置了“MO：安全性配置文件”值后自动覆盖“MO：业务实体”的值，并且此时的“MO：默认业务实体”的值即为用户或职责的默认OU，并且一般是将安全性控制文件挂在用户和职责层。1.2.6.添加功能在当前职责检查是否包含功能“用户首选项”(FNDMOPREFS:UserPreferences)，如果没有包含，则在相应的菜单中添加该功能，但该功能仅在支持多MOAC的应用下使用，查看哪些应用支持该职责可使语句SELECTfmp.application_short_nameFROMfnd_mo_product_initfmpWHEREfmp.status='Y';路径：系统管理员-应用-菜单查找出需要添加该功能的菜单，将该功能添加到相应模块即可。1.2.7.定制多OU当我们设置了多OU预制文件后，默认情况下我们可以操做该列表的所有OU数据，但很多情况下我们只是需要操作该列表下部分OU数据，在该情况下我们可以使用“用户首选项”功能来实现。路径:%应付%-设置-选项-用户业务实体首选项如果需要设置多OU，只须选中相应的复选框，然后点击设置为首选即可。在未设置安全性配置文件前的界面如下：总结在该节中主要介绍了MOAC的设置，但作为技术人员，了解设置远远是不够的，下一章就MOAC的内部实现展开讨论示例：UserNameSS8698ResponsibilityNamePayables,VisionOperations(USA)SecurityProfileGR_SecurityProfilePurchasing,VisionOperations(USA)Accept/RejectExceededPriceTolerancesTEST_MENUSUN以下是不启用MOAC，R11I设置OU关联RESPONSIBILITY做法。