OracleEBSR12多组织访问架构MOAC使用配置.docxVIP

ORACLE EBS R12 MOAC使用配置 MOAC使用配置 1.2.1. 概述 ???在MOAC中使用的是安全性配置文件来实现对OU访问的控制的，我们首先定义好安全性配置文件，然后将该文件使用预制文件的形式定义在职责或者用户上，让这个用户可以访问该安全性配置文件所分配的安全OU，但由于业务上的需要，不是所有拥有该安全性配置文件的用户都想访问该安全性配置文件分配的全部OU,在R12中用户可以在职责中使用“用户首选项”来设置自己的操作OU，本节实现MOAC的设置。 1.2.2. 安全性控制文件介绍 在这里引用一段实施文档对安全性配置文件的介绍: 安全性配置文件控制对业务组中的组织、职位、员工和申请人记录的访问，系统管理员可以使用安全性配置文件来限制用户的责任。具体限制内容如下： 1 按人员类型应用限制；（您可以选择将您设置的安全性限制应用于员工、申请人、联系人或者他们的任何组合。） 2 按组织限制访问；（您可以查看所有组织（无安全性）；按组织层次结构和（或）组织列表保护组织；按单个业务实体保护组织；按业务实体和库存组织的组合保护组织。） 3 按职位限制访问；（您可以在“职位安全性”标签区域中，查看所有职位（无安全性）；或者撤消选定“查看所有职位”复选框，然后选择职位层次结构和顶层职位。如果您要允许访问该职位，请选定“包括顶层职位”复选框。） 4 按工资单限制访问；（您可以选定“查看所有工资单”复选框，允许访问所有工资单；或者通过撤消选定“查看所有工资单”复选框，然后撤消选定“包括”复选框，排除不可访问工资单，这样可以允许访问许多工资单；您可以通过撤消选定“查看所有工资单”复选框，然后选定“包括”复选框，选择要包括的工资单，这样可以允许访问少量工资单。） 5 按主管限制访问；（您可以在“基于用户的安全性”标签区域中，选定“按主管限制”复选框，然后在“最大结构层”框中输入您要允许主管查看的访问层数，或者将此字段留空，以便允许访问所有层。） 6 允许访问授权用户记录（仅限于 SSHR）；您可以选定“允许授权用户”复选框，可以在其他用户使用自助应用产品授权自助用户进行访问的情形下，允许使用该配置文件的自助用户访问其他自助用户的记录。 1.2.3.设置安全性控制文件 路径：HRMS-安全性-配置文件 在MOAC中主要是使用按组织限制访问，在按组织访问设置的过程中该处定义的OU既是多OU的根本。在一些职责下还有组织访问控制，这两者的关系不在本文的理解范围内。 在该文档中使用的安全性控制文件如下： ? 名称 ????Hansen 安全性文件 ? 按当前性类型 ??按组织层次结构和(或) 组织列表列出的安全组织 ? 包括四个OU ???OU_上海大道,OU_苏州大道,OU_Kiddy公司,OU_HAND ? 图中红色字体是整个MOAC中OU来源的核心，它体现在mo_global. populate_orgs 中，在后面的章节将会详细理解其含义。 1.2.4. 运行请求 路径：HRMS-[查看]-[请求](Alt+V+R) 在定义好安全性控制文件后需要在HRMS职责下运行请求“维护安全性清单请求”，否则在打开业务实体首选项页面时会出现如下错误：APP-FND-02901: 您没有访问任何业务实体的权限。请检查您的配置文件选项“MO：安全性配置文件”是否包括任何业务实体，或是否设置了配置文件选项“MO：业务实体”。 1.2.5. 设置预制文件 路径:系统管理员-profile-系统 其中“MO：业务实体”和“MO：安全性配置文件”两者的设置和关系在 mo_global. set_org_access的注释中有体现： ????If the application being initialized can handle more than one Operating Unit, access will be allowed for the Operating Units encompassed by the security profile (if specified) and the value of the Operating Unit parameter will be ignored, provided access is enabled for the application calling this api. If no security profile is specified, access will be initialized for the Operating Unit only. If both are unspecified an exception will be raised. 因此两者的关系可以概括为：当没有设置