文章详细阐述了PeopleSoft系统的安全性机制,通过创建许可权列表(分配给角色或用户)、构建角色并将其与用户ID关联,来确保用户访问权限的控制。关键步骤包括创建许可权列表,定义角色,创建用户ID,并特别提到了四种只能直接分配给用户的特定许可权列表,涉及浏览器主页、进程概要、主要许可权和行安全性。
PeopleSoft 安全性基于许可权列表和角色。下图说明了许可权列表和角色如何组合来创建用户安全性概要:
一、要创建权限,请:
1.创建许可权列表,许可权列表分为两类,一类分配给角色,一类直接分配给用户;
2.创建角色,并将许可权列表添加到角色里;
3.创建用户ID,并将许可权列表和角色添加到用户ID里。
1、创建许可权列表
创建许可权列表并为其分配对菜单、组件、组件接口、页面、全球功能和其他信息的访问权。
某些许可权列表可以分配给角色,而另一些许可权列表可以直接分配给用户。
注意: 在“安全性树 (按部门)”页面 (SCRTY_TABL_DEPT) 和“安全性(按许可权列表)”页面(SCRTY_CLASS) 中,可将数据许可权分配给许可权列表。
2、创建角色,并将许可权列表添加到角色里。
授予许可权列表的访问权与该角色相结合。例如,将员工基本信息、员工教育经历页面的许可权列表分配给“人事专员”角色,访问权与该角色相结合,再将将人事专员角色分配给用户A。这样人事专员A就可以安全地访问员工基本信息页面、员工教育经历页面的所有元素。 
3、创建用户ID,并将许可权列表和角色添加到用户ID。
创建用户 ID 并将角色和许可权列表分配给用户 ID,以授予用户适当的系统访问权限。
除将许可权列表分配给角色之外,还要在“用户概要 - 一般”页面中将以下四个特定许可权列表直接分配给用户。与分配给角色的许可权列表不同的是,只能给用户分配这四个许
可权列表的其中之一:
(1)浏览器主页
浏览器主页由“PeopleSoft 工作流”使用。
(2)进程概要
进程概要包含“PeopleSoft 进程调度器”授权信息。
(3)主要
“主要”许可权列表授予用户全球安全性。
(4)行安全性
“行安全性”许可权列表基于部门安全性树授予用户数据许可权安全性。在“安全性树 (按部门)”页面中将数据许可权分配给许可权列表。
注意: 您可以在“安全性(按许可权列表)”页面中将数据许可权分配给附加到角色的许可权列表。
角色和许可权列表与用户 ID 相结合,为用户提供安全访问权。例如,“人力资源培训经理”需要有经理、讲师和员工角色才能具备作为经理、讲师和员工的访问权。不同部门的经理需要有相同的经理和员工角色,以及满足需要的其他角色。
使用“用户概要 - 角色”页面 (USER_ROLES) 将角色分配给用户:
扫一扫
2125
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
