1. 概述
从Release12开始启用多组织访问控制功能,将允许用户在一个单独的职责中访问一个或者多个经营单位(OU-Operation Units)的数据。这个功能允许用户在一个可共享服务的环境中,在一个单独的职责中访问/处理多个经营单位(OU-Operation Units)中的数据,同时通过安全政策限制其他用户的访问。这个功能对于共享服务的用户来说,给予更多的弹性和方便性。同时,你可以组织某些未授权的用户访问某些特定的数据。在Release 12 版本之前,用户只能在某一特定的职责下,有限的访问所属本经营单位(OU-Operation Units)下的信息。
2. 工作原理
本功能使用了在Release 11i Oracle 人力资源管理系统(请参考Oracle人力资源管理系统配置,报告及系统管理指导Release11i Part No. A95418-02中第1-22页 - Oracle Human Resources Management Systems Configuring, Reporting, and System Administration Guide Release 11i Part No. A95418-02)中介绍的安全配置文件的概念,它允许系统管理员预定义访问特权的范围作为一个配置文件的选项。一个安全配置文件可能被定义,它可能包含一个或者多个经营单位(OU-Operation Units)。
配置文件选项,MO: Security Profile,用来连接一个预定义的安全配置文件和用户职责。这通过安全配置文件MO: Security Profile中设置的经营单位(OU-Operation Units)名称,从而确保用户的安全访问。
2.1 在10.7-11.5.x中的工作原理
多组织结构按照经营单位(OU-Operation Units)存在数据安全性,在Release10.7中的每一个基表中增加了一个栏位ORG_ID,可以访问所有经营单位(OU-Operation Units)。所有这些表都被加上后缀重命名,'_ALL',它们对应的安全视图都被创建在APPS模式(APPS schema)中。
多组织视图通过在应用职责层级的配置文件:MO: Operating Unit设置单独的经营单位(OU),然后过滤数据,从而实现限制数据访问。配置文件的值缓存在应用上下文(Application Context)中,每当FND初始化程序被调用的时候,被执行初始化。功能CLIENT_INFO检索在应用上下文(Application Context)中存储的ORG_ID的值。这个值在一个会话中是有效的。
2.2 在12.x中有什么不同
在Release12中,多组织访问控制虚拟专用数据库(Virtual Private Database - VPD)功能的引入将取代在多组织结构中CLIENT_INFO(Org Context)功能的用法。
3. 必要的设置
- 在采购菜单(例如;PURCHASING_SUPER_USER)中增加下列表单功能
i. 定义组织
ii. 定义全球安全配置文件
- 在请求组中,增加安全列表维护程序(Security List Maintenance Program),并附属于采购职责