管理oracle应用产品环境的安全性是系统管理员最重要的职责之一。
在oracle应用产品中,安全性是通过创建用户并将用户与一个或多个责任相关联来实现,责任指定了实际的访问权限。
责任是访问权限的集合,使用责任可以访问:
若干特定应用产品
帐套
窗口、功能和报表的受限列表
通过注册自定义的功能、表单、报表和程序,可避免升级期间的丢失。
扩展责任拥有的权限
当用户需要其它报告和汇总信息时,可以:
使用请求组将其它程序或报表权限添加到责任
使用菜单将窗口和任务添加到责任
限制责任拥有的权限
使用责任排除功能,对任务职责所要求的菜单及功能访问权限加以限制
使用请求组功能,对于只要求数据录入权限的责任,限制其程序权限或报表权限
数据组是由应用产品与oracle标识组成的集合
系统管理员--应用--注册:定义应用产品的简称,路经和用户名称
数据组有两种用途:
1.在用户选择责任时,用于确定表单将连接到的oracle标识,从数据组中选择一个“应用产品-oracle标识”对(Pairs)以便与责任窗口进行关联
2.并发管理器使用数据组将包含报表或并发程序的应用产品与唯一的oracle标识相匹配。
责任组件:责任包含两个必需组件和两个可选组件
必需组件
1.数据组:指定责任菜单和并发程序将连接到的oracle应用产品数据库帐户。
2.菜单:制定责任可以显示的标单以及可以访问的功能。
可选组件
1.请求安全组:列出责任可以运行的并发程序。将请求组分配给责任时,该请求组就可以称为请求安全组。
2.排除:修改责任对菜单指定的表单和功能的访问权限。
应用产品--菜单--树结构 可以查看菜单树结构图
菜单结构的设置必须从下到上
创建仅查询功能,定义功能的时候,设置表单参数“QUERY_ONLY=YES”
并发请求的四个状态:无效--等待--正在运行--已完成
处于“等待”阶段的程序,其状态可以是以下四种状态之一:
正常:程序正在等待管理器调用。
等待中:子程序正在等待父程序将其标记为可以运行。
准备:程序正在等待同一逻辑数据库中的另一不兼容程序结束运行。
已计划:还未达到程序的计划开始时间
处于“正在运行”阶段的程序,其状态可以是以下四种状态之一:
正常:程序正在处理过程中。
暂停:父程序正在等待一个或多个子程序结束运行。
重新开始:父程序在一个或多个子程序结束运行之后继续运行。
终止:程序正在终止。
处于“已完成”阶段的程序,其状态可以是以下五种状态之一:
正常:程序成功结束。
警告:程序虽成功结束,但有警告信息。
错误:程序未能成功结束
已终止:正在运行的程序已被终止。
已取消:等待或无效的程序在开始运行之前被取消。
处于“无效”阶段的程序,其状态可以是以下三种状态之一
禁用:请求的程序尚未启用,无法执行。
暂挂:请求的程序已被暂挂。
无管理器:尚未定义运行此类请求的管理器。
配置文件选项“并发:报表访问级别”确定了最终用户的报表和日志文件访问权限。
用户:报表和诊断日志文件只允许提交报表的用户访问。
责任:报表和诊断日志文件的访问基于用户当前的责任。
请求数据表:
FND_CONC_REQUEST_QRGUMENTS:记录由并发管理器传递到它所启动的每一程序的参数。
FND_RUN_REQUESTS:对已提交的报表集而言,该表保存了报表集中各报表的信息及每一报表的参数值。
FND_CONCURRENT_REQUESTS:包含了所有并发请求的完全历史记录。
FND_DUAL:记录请求不更新数据库表的时间。
FND_CONCURRENT_PROCESSES:记录有关Oracle应用产品和操作系统进程的信息
定义请求集:
1.输入请求集名称
2.定义阶段
3.为阶段输入请求
4.输入请求参数
5.链接阶段
6.保存更改
安全登录配置文件选项:
登录:通知
将该选项设置为“是”可在登录时显示一条信息,消息中包含如下信息:
1.自上次会话以来并发请求的失败情况
2.使用您的用户名和错误的口令尝试登录Oracle应用产品的次数
3.用户配置文件中指定的默认打印机在何时注销或在何时未指定
使登录口令不易猜出
该配置文件选项设置了选择口令的规则,从而确保口令“难以猜出”。若遵循下列规则,口令将难以猜出:
1.至少包含一个字母和一个数字
2.不包含用户名
3.不包含重复字符
登录口令长度
“登录口令长度”设置了应用产品登录口令的长度下限,如果未输入值,最小长度默认为5。
登录口令不得重复使用
该配置文件选项指定了口令可重复使用前必须等待的天数。
弹性域原理
弹性域的两种类型
弹性域术语
弹性域优点
弹性域是一种可自定义的字段,其窗口可通过Oracle应用产品常规窗口打开。通过定义弹性域,可以订制Oracle应用产品,使之适合企业自身的业务环境。
弹性域组件
弹性域由段组成,段中包含弹性域的值。若干段组合在一起称为结构。组成结构的段在逻辑或功能上具有相关性。一个弹性域可以具有多个结构。
实施弹性域时,应确定结构需要的段数以及是否需要多个结构,由于同一弹性域可以具有多个结构,因此可以对弹性域进行定制以满足各最终用户的不同需求。
不同的弹性域类型
键弹性域用于根据企业自身需要定义oracle应用产品所需要的标识结构。
说明性弹性域用于收集Oracle应用产品必需信息之外的关于业务实体的附加信息
键弹性域
在Oracle应用产品中,键弹性域用作实体标识。通常,使用键弹性域创建的标识都是应用产品所必需的(例如:会计科目弹性域建立了Oracle Gneral Ledger所使用的帐号)
键弹性域在表单中表现为常规字段。现有键值通过段分割符级连显示在字段中。
键弹性域结构一般包括多个段,各段中的信息均有一定的意义。由此所得的段值组合可作为职能关键字。
使用键弹性域建立智能关键字
智能关键字是一组代码。它由几部分组成,各部分的值均代表一定的意义。不同的值组合可以确定不同的业务实体或实体类。这种智能关键字结构在整个Oracle应用产品中都会用到。由于键弹性域结构是由用户定义的,因此反映了企业自身的组织结构。
附加键弹性域功能
通过定义值集可以控制键中各个段的允许值。通过定义交叉验证规则可以控制键中允许的段值组合。
弹性域带来的好处:
通过自定义应用产品支持企业自身的会计,产品和其它代码
能够构造智能关键字
通过自定义应用产品获取更多数据
通过应用产品验证用户输入的值和值的组合
根据数据上下文支持多个字段结构
在数据库表中存储弹性域值
通过应用产品弹性域输入的值存储在应用产品内部的数据库表中:
各段的段值存储在基表的列中
列名反映了其中弹性域数据的类型。通常,键弹性域数据存储在名为SEGMENT(n)
的列中(n是数字)。说明性弹性域数据存储在名为ATTRIBUTE(n)的列中(n是数字)
弹性域可用的segment和attribute列的数目因弹性域而异。不同的弹性域定义了不同数目的字段。因此,在实施弹性域时,确定可用的字段数是计划工作的重要一步。
实施弹性域的步骤
计划弹性域的段、结构、值集和值
定义值集和值
定义弹性域
如有必要,定义安全性和交叉验证规则
弹性域是可定义的字段
用户可定义弹性域窗口的内容与结构
键弹性域用于创建Oracle应用产品必需的实体标识
说明性弹性域用于收集业务环境必需的其它信息
在Oracle应用产品中,键弹性域用作实体标识,通常,使用键弹性域创建的标识倒是应用产品所必需的
值集类型
无--验证程度最低
独立--输入内容必须包含在预定义的值列表中
从属--对照基于先前值的一组值对输入进行检查
表--对照应用产品表中的值对输入进行检查
特殊--值集自身使用弹性域
值集对--用两个弹性域共同指定有效值得范围。
可转换独立值集--输入内容必须包含在预定义的允许值列表中,可以使用转换值
可转换从属值集--对照基于某个先前值得一组值对输入进行检查,可以使用转换值
智能关键字是一组代码,它由几部分组成,各部分的值代表一定的意义,不同的值组合可以确定不同的业务实体或实体类。
通过定义值集可以控制键中各个段的允许值。通过定义交叉验证规则可以控制键中允许的段值组合。
说明性弹性域在表单表现为两边带方括号,占一个格的字段,可以使用“弹性域:打开说明窗口”配置文件选项,制定是否在定位至带括号字段时自动打开说明性弹性域窗口(弹性域必须已启用)
说明性弹性域通常有多种结构,可以:
定义基本结构以收集所有实体的附加信息。
定义几个不同的结构,收集同一实体不同类型的专门信息
结合前两种方式,在收集所有实体的一般信息的同时,选择性收集某类实体的特定信息
如果根据表单前面的某字段的值决定结构,该字段就称作参考字段。如果说明性弹性域用在另一表单中,则上述参考字段的名称在这两个表单中必须相同
如果由该弹性域本身的某个字段决定其结构,该字段就称作上下文字段
与键弹性域相反,说明性弹性域不能在应用产品之间共享
弹性域带来的好处:
通过自定义应用产品支持企业自身的会计,产品和其它代码。
能够构造智能关键字
通过自定义应用产品获取更多数据
通过应用产品验证用户输入的值和值组合
根据数据上下文支持多个字段结构
实施弹性域步骤
1.计划弹性域的段,结构,值集和值
2.定义值集和值
3.定义弹性域
4.如有必要,定义安全性和交叉验证规则
计划值集的步骤如下:
1.确定值集的基本属性。选择有效值必须满足的条件。这些条件包括:数据类型(字符,数字),值长度,最小值和最大值等。
2.选择适当的验证策略。选择最适合数据的验证类型,验证类型的具体内容会在后面讨论。
3.如果需要,确定已批准的值。就某些值集而言,可事先确定允许值。在这种情况下,除定义值集外,还可制定值,在用户输入弹性域段时,这些值便会出现,此时,段只能接受值集中已明确定义的值。
值集属性
名称-唯一的值集名(请不要使用XX-,xx_,XXX-,xxx_或其它Oracle保留名,值集名中不要使用空格)
说明-只有格式说明文本
安全性-按责任控制值
长列表-中断显示长列表值
计划格式验证
格式类型-值的数据类型
最大长度-值的最大允许长度
精确度-小数位的数目
仅限于数字-只能输入数字0-9
仅限于大写字母-输入的小写字母均转换成大写字母
右对齐填零-数字右对齐,左边填零
最大/最小值-范围开始和结束值
可转换值集的格式要求
可转换直接必须是字符格式类型
最大长度不超过150
可转换值集无法使用“仅限于数字”选项与“右对齐和填零数字”选项。
计划从属值集
1.计划并创建独立值集
2.创建从属值集,制定默认值
3.定义独立值
4.定义从属值
预定义值集
1.选择一个预定义值集,可以减少所需的值维护
2.多数预定义的值集都是表验证值集
3.Yes_No是一种较为有用的值集,其中包含“是”与“否”两个值
4.禁止更改Oracle应用产品提供的值集,尤其是SRS值集
键弹性域值集使用情况
select flex_value_set_name "value set"
descriptive_flexfield_name "Flexfield"
descriptive_flex_context_code "structure"
end_user_column_name "column"
from apps.fnd_descr_flex_column_usages a,
apps.fnd_flex_value_sets b
where a.flex_value_set_id=b.flex_value_set_id
and descriptive_flexfield_name not like '$SRS$%'
order by flex_value_set_name,
descriptive_flexfield_name,
descriptive_flex_context_code;
说明性弹性域的值集使用情况
select d.flex_value_set_name "value set",
a.id_flex_name "flexfield",
e.id_flex_structure_name "structure",
c.segment_name "segment"
from apps.fnd_id_flexs a,
apps.fnd_id_flex_structures b,
apps.fnd_id_flex_segments c,
apps.fnd_flex_value_sets d,
apps.fnd_id_flex_structures_tl e
where a.application_id=b.application_id
and a.id_flex_code=b.id_flex_code
and b.application_id=c.application_id
and b.id_flex_code=c.id_flex_code
and b.id_flex_num=c.id_flex_num
and c.flex_value_set_id=d.flex_value_set_id
and c.application_id=e.application_id
and c.id_flex_code=e.id_flex_code
order by d.flex_value_set_name,a.id_flex_name,e,id_flex_structure_name;
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/302844/viewspace-366136/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/302844/viewspace-366136/