Oracle采购模块中的多组织访问控制(MOAC)

Oracle从Release 12开始引入多组织访问控制(MOAC),允许用户在一个职责中访问多个经营单位的数据。MOAC利用安全配置文件限制数据访问,提供了更高的灵活性和安全性。在Release 12中,VPD功能取代了客户端信息,实现数据安全。实施MOAC涉及多个步骤,包括设置安全配置文件、分配配置文件等,并影响采购模块的多个方面,如表单、报表和数据访问。故障排除和定制化也需考虑。
摘要由CSDN通过智能技术生成


1. 概述

从Release12开始启用多组织访问控制功能,将允许用户在一个单独的职责中访问一个或者多个经营单位(OU-Operation Units)的数据。这个功能允许用户在一个可共享服务的环境中,在一个单独的职责中访问/处理多个经营单位(OU-Operation Units)中的数据,同时通过安全政策限制其他用户的访问。这个功能对于共享服务的用户来说,给予更多的弹性和方便性。同时,你可以组织某些未授权的用户访问某些特定的数据。在Release 12 版本之前,用户只能在某一特定的职责下,有限的访问所属本经营单位(OU-Operation Units)下的信息。

2. 工作原理

本功能使用了在Release 11i Oracle 人力资源管理系统(请参考Oracle人力资源管理系统配置,报告及系统管理指导Release11i Part No. A95418-02中第1-22页 - Oracle Human Resources Management Systems Configuring, Reporting, and System Administration Guide Release 11i Part No. A95418-02)中介绍的安全配置文件的概念,它允许系统管理员预定义访问特权的范围作为一个配置文件的选项。一个安全配置文件可能被定义,它可能包含一个或者多个经营单位(OU-Operation Units)。

配置文件选项,MO: Security Profile,用来连接一个预定义的安全配置文件和用户职责。这通过安全配置文件MO: Security Profile中设置的经营单位(OU-Operation Units)名称,从而确保用户的安全访问。


2.1  在10.7-11.5.x中的工作原理

多组织结构按照经营单位(OU-Operation Units)存在数据安全性,在Release10.7中的每一个基表中增加了一个栏位ORG_ID,可以访问所有经营单位(OU-Operation Units)。所有这些表都被加上后缀重命名,'_ALL',它们对应的安全视图都被创建在APPS模式(APPS schema)中。

多组织视图通过在应用职责层级的配置文件:MO: Operating Unit设置单独的经营单位(OU),然后过滤数据,从而实现限制数据访问。配置文件的值缓存在应用上下文(Application Context)中,每当FND初始化程序被调用的时候,被执行初始化。功能CLIENT_INFO检索在应用上下文(Application Context)中存储的ORG_ID的值。这个值在一个会话中是有效的。


2.2 在12.x中有什么不同

在Release12中,多组织访问控制虚拟专用数据库(Virtual Private Database - VPD)功能的引入将取代在多组织结构中CLIENT_INFO(Org Context)功能的用法。

3. 必要的设置

- 在采购菜单(例如;PURCHASING_SUPER_USER)中增加下列表单功能

i. 定义组织
ii. 定义全球安全配置文件

- 在请求组中,增加安全列表维护程序(Security List Maintenance Program),并附属于采购职责

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值