VPD学习总结--补充.docVIP

VPD学习总结 作 者： 创建日期： 更新日期： 版 本： 文档控制 修改记录 修改日期 作者 版本 更改说明 tudengfeng 1.0 原始文档 Tudengfeng 2.0 补充 复核记录 日期 复核人 版本 复核说明 审批记录 审批日期 审批人 审批人角色 版本 目 录 文档控制 ii 1. 前言 1 1.1. 背景 1 1.2. 适用范围 1 1.3. 参考文档 1 1.4. 简称、缩略词、术语和定义 1 1.5. 图例说明 1 2. VPD 3 2.1. 基础内容 3 3.1. VPD 策略实现过程 3 3. 遗留和已结问题 11 5.1. 遗留问题 11 5.2. 已结问题 11 前言 背景 开发人员 适用范围 参考文档 简称、缩略词、术语和定义 缩略词术语 定义 图例说明 图例 说明 图例 说明 开始 判断 引用其他子 流程 部门或岗位名称 动态流程连接线 注释框 “否”连接线 从系统内打印的单据 “是”连接线 ERP系统外打印的单据 ERP系统外流程 结束 系统内流程 GxP受控点  基础内容 以下内容来源于网络（百度，贴吧，论坛等） VPD（虚拟专用数据库）提供了角色和视图无法提供的行级访问控制。 即安全性控制。在EBS二次开发中，涉及到多组织访问权限控制（MOAC），对于同一张表的查询控制，不同的访问权限最终所查询出来的结果是不相同的。VPD便是实现MOAC的常用技术。 一个应用场景: 某集团公司下边主要分为三个区域（北美，欧洲，亚太），亚太区你是一采购部经理，负责所有七个Operation Unit。这 种情况下，系统管理员可以创建一个security profile，这个security profile设置成可以访问这七个亚太组织，并把这个security profile赋予到你的responsibility下，这样你就能在同一个职责下访问这七个OU了，就不用不停地切换职责来访问不同OU了。 另外如果你要经常处理中国OU下的事务，那么你可以设置Profile:MO: Default Operating Unit到中国，那么业务默认的OU就是中国了。 VPD 策略实现过程 创建表和视图 DROP TABLE hand_vpd_test_tb1; create table hand_vpd_test_tb1 (name_col varchar2(30), sex varchar2(30), id_num number ) create or replace view hand_vpd_test_v as select * from hand_vpd_test_tb1 where mod(id_num,2) = 0; 插入数据 BEGIN FOR i IN 1..10 LOOP INSERT INTO hand_vpd_test_tb1(name_col,sex,id_num) VALUES(TEST||I,i||男,i); END LOOP; END; SELECT * FROM hand_vpd_test_tb1; 对视图执行查询： select * from hand_vpd_test_v; 调用API将策略加入对象： API：dbms_rls.add_policy(); -- ------------------------------------------------------------------------ -- add_policy - add a row level security policy to a table or view -- -- INPUT PARAMETERS -- object_schema - schema owning the table/view, current user if NULL -- object_name - name of table or view -- policy_name - name of policy to be added -- function_schema - schema of the policy function, current user if NULL -- policy_function