SA-Profile收集－ICX & Home Page Mode

几个有用的系统配置文件选项
1、Java 色彩设计（Java Color Scheme）----转载
定义Form的显示色彩。

2、自助个人主页模式（Self Service Personal Home Page mode）
定义用户登录之后显示的职责权限页面的风格。

3、币种：负格式（Currency:Negative Format）
定义负数的显示格式。

4、ICX：日期显示样式（ICX: Date format mask）
定义系统的日期显示格式。

5、ICX：会话超时（ICX:Session Timeout）
定义系统保持一个非活动的用户会话的超时间隔。默认为1800000毫秒（30分钟）。

6、ICX：限制时间（ICX: Limit time）
定义系统保持一个用户会话的最长登陆时间。默认为4个小时。

7、ICX：限制连接（ICX: Limit connect）
定义活动的数据库联接的最大数量。默认为1000。

另，职责：首选项 SSWA（ Preferences SSWA ），可以用来自定义用户登录后的标签页面

 

EBS预置文件作用收集整理

分类： EBS 2012-05-22 10:57 970人阅读 评论(0) 收藏 举报

diagnostics security user date 服务器 hierarchy

在EBS之中，有很多的配置选项(profile)，系统管理员只需要对它们做一些简单的配置，就可以达到控制流程开关、安全访问、个人喜好等等方面的要求。

 

 

以HR: Security Profile为例，该profile是控制在HR系统之中，登录人所能够看到的organization、position、payroll等等信息。

 

使用System Administrator这个职责登陆系统之后，选择Profile->System，可以看到对于一个profile，可以在很多的级别为其设置一个对应的值。 这些取值的优先级高低，是从上到下依次增大，也就是说User级别的取值的优先级最大，该层的取值会覆盖其他所有层的取值。

 

但是对于一个profile来说，可能有这样的需求，需要限制针对某些级别无法访问，无法赋值，而这些在EBS系统之中可以通过如下实现，Application Developer -> Profile,在这里可以控制每个级别（site,server,responsibility等）的访问以及更新的权限。

 

需要注意的是，在修改了HR: Security Profile这个profile的值，需要通过HRMS Manager  ->Processes and Reports -> Submit Processes and Reports提交一个Concurrent Request，名字是Security List Maintenance，"Generate List for"参数的值是One Named Security Profile,"Security Profile"参数的值是刚刚被修改过的Profile的名字。

 

有关预置文件的设置与使用,见博文Form开发中组件控制(是否可用,是否可见)的几个常用方法 .

 

以下是常用预置文件,全部的见我的资源里下载.

1. Hide Diagnostics menu entry: 用来控制help菜单下的Diagnostics是否隐藏，默认为不隐藏。
2. Utilities:Diagnostics:用来控制进入诊断模式时是否需要apps密码，默认为需要密码。
3. Java Color Scheme(Java 色彩设计):Form的色彩配置.
4. Java look and feel:设置Form的样式.
5. Currency:Positive Format:正数显示的格式
6. Currency:Negative Format:负数显示的格式
7. Currency:Thousands Separator:是否显示千分位. (注:而显示精度则是由各个币种的精度设置来决定的(在总帐模块进行设置))
8. Self Service Personal Home Page mode(自助个人主页模式):定义用户登录之后显示的职责权限页面的风格。
9. ICX: Date format mask(ICX：日期显示样式):定义系统的日期显示格式。
10. ICX:Session Timeout(ICX：会话超时):定义系统保持一个非活动的用户会话的超时间隔。默认为1800000毫秒（30分钟）。
11. ICX: Limit time(ICX：限制时间):定义系统保持一个用户会话的最长登陆时间。默认为4个小时。
12. ICX: Limit connect(ICX：限制连接):定义活动的数据库联接的最大数量。默认为1000。
13. MO: Operating Unit:OU经营组织
14. MO: Default Operating Unit:默认经营组织
15. MO: Security Profile:安全预置文件.
    --MO: Security Profile 可用来设置多组织，此时可与MO: Default Operating Unit 联用指定默认组织，而MO: Operating Unit只用于单组织.
16. Signon Password Length:最短密码长度。默认5。最长30。
17. Signon Password Hard to Guess:是否要求“强”密码。默认“否”。
18. Signon Password Failure Limit:登录时错误密码重试次数，默认3。
19. Signon Password No Reuse:在多少天后才能使用以前使用过的密码，默认空，即不做控制。
20. 系统 api调试级别

        FND: Debug Log Level

           LEVEL_UNEXPECTED     : Internal Level Id is 6
           LEVEL_ERROR          : Internal Level Id is 5
           LEVEL_EXCEPTION      : Internal Level Id is 4
           LEVEL_EVENT          : Internal Level Id is 3
           LEVEL_PROCEDURE      : Internal Level Id is 2
           LEVEL_STATEMENT      : Internal Level Id is 1

     

       FND: Debug Log Enabled
        Set this profile to Yes
    
       FND: Debug Log Module
        Set this to %
21. 总帐帐套设置

         GL Legder Name
22. 隐藏Diagnostics 菜单

         Hide Diagnostics menu entry
23. 开发者模式(R12)--作用待研究

          FND: Developer Mode
24. 数据控制集(R12)

         GL: Data Access Set

 

配置文件(PROFILE)在EBS系统配置占有很重要的位置，功能顾问要对很多重要的配置文件做到非常熟悉才行。否则出现一个问题，可能在郁闷许久后，发觉只是某个不起眼的配置文件在捣乱。配置文件相当于带有权限层次控制的参数，它的作用区域由它的权限设置信息来进行相应限制。

先从后台了解了一下配置文件。

--查询系统中配置文件的配置情况
SELECT OP.PROFILE_OPTION_ID,
       TL.PROFILE_OPTION_NAME,
       TL.USER_PROFILE_OPTION_NAME,
       LV.LEVEL_ID,
       LV.文件安全性,
       VA.LEVEL_VALUE,
       CASE
       WHEN VA.LEVEL_ID = 10001 THEN '地点'
       WHEN VA.LEVEL_ID = 10002 THEN (SELECT FAV.APPLICATION_NAME
                                             FROM FND_APPLICATION_VL FAV
                                            WHERE FAV.APPLICATION_ID = VA.LEVEL_VALUE)
        WHEN VA.LEVEL_ID = 10003 THEN (SELECT /* $HEADER$ */
                                              T.RESPONSIBILITY_NAME
                                         FROM FND_RESPONSIBILITY_TL T,
                                              FND_RESPONSIBILITY B
                                        WHERE T.RESPONSIBILITY_ID = VA.LEVEL_VALUE
                                          AND T.RESPONSIBILITY_ID = B.RESPONSIBILITY_ID
                                          AND B.APPLICATION_ID = T.APPLICATION_ID
                                          AND NVL(B.END_DATE, SYSDATE + 1) > SYSDATE
                                          AND NVL(B.START_DATE, SYSDATE - 1) < SYSDATE
                                          AND T.LANGUAGE = 'ZHS')                                                       
        WHEN VA.LEVEL_ID = 10004 THEN (SELECT USER_NAME
                                        FROM FND_USER
                                       WHERE USER_NAME NOT IN
                                            ('*ANONYMOS*',
                                             'CONVERSION',
                                             'INITIAL SETUP',
                                             'FEEDER SYSTEM',
                                             'CONCURRENT MANAGER',
                                             'STANDALONE BATCH PROCESS')
                                        AND USER_ID = VA.LEVEL_VALUE
                                        AND NVL(END_DATE, SYSDATE + 1) > SYSDATE
                                        AND NVL(START_DATE, SYSDATE - 1) &lt; SYSDATE)
       WHEN VA.LEVEL_ID = 10005 THEN(SELECT NODE_NAME FROM FND_NODES WHERE NODE_ID = VA.LEVEL_VALUE)
       WHEN VA.LEVEL_ID = 10006 THEN (SELECT NAME
                                        FROM HR_OPERATING_UNITS
                                       WHERE ORGANIZATION_ID = VA.LEVEL_VALUE)
       ELSE
         ''
       END AS PROFILE_LEVEL_VALUE,
       VA.PROFILE_OPTION_VALUE
  FROM FND_PROFILE_OPTIONS_TL TL,
       FND_PROFILE_OPTIONS OP,
       FND_PROFILE_OPTION_VALUES VA,
       (SELECT 10001 LEVEL_ID, '地点' 文件安全性
          FROM DUAL
        UNION
        SELECT 10002 LEVEL_ID, '应用产品' 文件安全性
          FROM DUAL
        UNION
        SELECT 10003 LEVEL_ID, '责任' 文件安全性
          FROM DUAL
        UNION
        SELECT 10004 LEVEL_ID, '用户' 文件安全性
          FROM DUAL
        UNION
        SELECT 10005 LEVEL_ID, '服务器' 文件安全性
          FROM DUAL
        UNION
        SELECT 10006 LEVEL_ID, '组织' 文件安全性
          FROM DUAL) LV
 WHERE TL.LANGUAGE = 'ZHS'
   AND TL.PROFILE_OPTION_NAME = OP.PROFILE_OPTION_NAME
   AND VA.PROFILE_OPTION_ID = OP.PROFILE_OPTION_ID
   AND VA.LEVEL_ID = LV.LEVEL_ID
   --AND TL.PROFILE_OPTION_NAME like '%'
   --AND TL.USER_PROFILE_OPTION_NAME like '%'
------------------------------------------------------------------------------------------------------------------------
--查询系统中配置文件的创建情况
SELECT PROFILE_OPTION_NAME 配置文件名,
       USER_PROFILE_OPTION_NAME 用户配置文件名,
       DESCRIPTION 说明,
       HIERARCHY_TYPE 层次结构类型,
       SITE_ENABLED_FLAG 地点可见,
       SITE_UPDATE_ALLOWED_FLAG 地点可更新,
       APP_ENABLED_FLAG 应用产品可见,
       APP_UPDATE_ALLOWED_FLAG 应用产品可更新,
       RESP_ENABLED_FLAG 责任可见,
       RESP_UPDATE_ALLOWED_FLAG 责任可更新,
       SERVER_ENABLED_FLAG 服务器可见,
       SERVER_UPDATE_ALLOWED_FLAG 服务器可更新,
       SERVERRESP_ENABLED_FLAG 服务器职责可见,
       SERVERRESP_UPDATE_ALLOWED_FLAG 服务器职责可更新,
       ORG_ENABLED_FLAG 组织可见,
       ORG_UPDATE_ALLOWED_FLAG 组织可更新,
       USER_ENABLED_FLAG 用户可见,
       USER_UPDATE_ALLOWED_FLAG 用户可更新,
       START_DATE_ACTIVE 有效起始日期,
       END_DATE_ACTIVE 有效截止日期,
       USER_VISIBLE_FLAG 用户访问可查看,
       USER_CHANGEABLE_FLAG 用户访问可更新,
       READ_ALLOWED_FLAG 可读,
       WRITE_ALLOWED_FLAG 可写,
       SQL_VALIDATION SQL验证,
       PROFILE_OPTION_ID 配置文件配置情况ID
  FROM FND_PROFILE_OPTIONS_VL
 --WHERE (PROFILE_OPTION_NAME LIKE '%')
-------------------------------------------------------------------------------------------------------------------------
--菜单“编辑”－“首选项”－“配置文件”可使用的配置
 如果将配置文件设置中
      用户访问－可查看  打勾   则在该菜单中可以看到该配置文件
      用户访问－可更新  打勾   则在该菜单中可以修改该配置文件

 

Oracle EBS避免长时间不登录重新登录

如何避免长时间不登录重新登录
（英文环境）
1、将配置文件ICX:Session Timeout的值设为空
2、将ICX:Limit time设置稍大些，如8小时

Profile说明：
ICX:Session Timeout
This profile option determines the length of time (in minutes) of inactivity in a user's session before the session is disabled. If the user does not perform any operation in Oracle Applications for longer than this value, the session is disabled. The user is provided the opportunity to re-authenticate and re-enable a timed-out session. If the re-authentication is successful, the disabled session is re-enabled and no work is lost. Otherwise, Oracle Applications exit without saving pending work. 
If this profile option to 0 or NULL, then user session will never time out due to inactivity.
Users can see this profile option, but they cannot update it.
The internal name for this profile option is ICX_SESSION_TIME_OUT.
用户在Application中不进行操作的时间（分钟）

ICX: Limit time
This profile determines the absolute maximum duration (in hours) of a user's session, regardless of activity. 
Users cannot see or update this profile option.
The internal name for this profile option is ICX_LIMIT_TIME.
用户session的绝对持续时间（小时）

ICX: Limit connect 
This profile defines the maximum number of hits (each request by the browser for a new HTML page constitutes a hit) that a user may make in a single session. 
————————————————
版权声明：本文为CSDN博主「萌虫小焕焕」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/gh320/article/details/39560431