文档内容

  目标
  解决方案

适用于:

Oracle Concurrent Processing - 版本 12.0.0 到 12.2 [发行版 12 到 12.2]
本文档所含信息适用于所有平台
***Checked for relevance on 21-Sep-2012***

目标

如何授权用户查看相同的职责中其他用户运行的请求输出?

解决方案

在11i中配置文件"并发:报表访问层"定义了谁可以访问并发请求的输出。可以被设置为’用户’或者’职责’。当设置成职责时,创建报表的职责必须被赋予给想要查看报表的用户.

在R12这个功能被基于角色的访问控制所取代。基于角色的访问控制(RBAC)用于控制谁可以查看报表输出文件。

更多信息请查看:

Oracle E-Business Suite Security Guide Release 12.2

  • Chapter 2 - Access Control with Oracle User Management
  • Chapter 3 - Oracle User Management Setup and Administration

Oracle E-Business Suite Setup Guide Release 12.2

  • Chapter 4 - Concurrent Processing - Sections:
    • Controlling Access to Concurrent Programs with Request Security Groups
    • Controlling Access to Concurrent Programs using Role-Based Access Control (RBAC)
"Administrators can assign individual programs/sets, all programs/sets in a request group, programs/sets belonging to one or more applications, and so on, either to the
user directly or to a role that can then be assigned to one or more users."
"If applications are included in the request groups, all programs/requests sets that are created in these applications will also be automatically included. Please note that
request submission applies to both programs and request sets."

如下类型的“实例集”可以被用于分配(但是管理员可以根据需要创建新的实例集):

• 特定请求安全组里的所有程序
• 特定请求安全组里的所有请求集

为了启用这个功能,如下是内置的:

  • 权限"提交请求"
  • 权限 "查看请求"
  • 权限集"请求操作" 包括权限"提交请求"和"查看请求“
  • 对象 "并发程序"
  • 对象实例集"可访问的程序"
  • 对象实例集"可访问的请求集"

给角色授权访问一个请求安全组,遵照以下步骤:

  1. 定义角色(用户管理职责)
  2. 定义请求安全组(系统管理员职责)
  3. 定义授权(功能管理员职责):
  1. 为授权输入名字和描述(可选).
  2. 输入授权的安全性上下文.
  3. 在数据安全性中,选择“并发程序”或者“请求集”作为对象,点击下一步.
  4. 对于对象数据上下文,为数据上下文类型选择“实例集”,选择适当的“可访问的程序”或者“可访问的请求集”,点击下一步.
  5. 查看实例集信息。在实例集明细中,输入请求组及应用。具体来说,在参数1中输入请求组,在参数2中输入应用短名称.
  6. 在“集”中选择“请求操作”做为权限集,点击下一步.
  7. 查看授权信息并保存工作.

请注意,对所有用户有两个内置的授权. 访问从11i系统升级过来的职责的请求组报表时需要它们. 它们是:

• Programs - Grant Defaults
• Request Sets - Grant Defaults

查看请求
你可以用RBAC来控制用户查看请求的权限.

注意: 在之前的版本,配置文件"并发:报表访问层"用于控制并发请求生成的报表输出文件和日志文件的权限。这个配置文件已经不再使用。

内置的“实例集”允许管理员授权:

  • 用户提交的所有请求
  • 特定应用中用户提交的所有请求
  • 用户提交的属于某一程序的所有请求
  • 用户提交的属于某一请求组的所有请求给另外一个用户(或者一组用户-通过角色).

系统管理员可以基于需求创建新的“集”。他们可以将所有用户提交的请求(特定的程序/集)授权给特定的用户集。例如,一个应用的管理员组想要跟踪功能用户提交的某一特定类型的所有请求或者程序。可以用下面的方法将特定的程序的请求授权给一组用户:

1. 创建选择所有属于特定程序的请求并且无关提交用户的实例集。
例如,

&TABLE_ALIAS.request_id in
( select cr.request_id
from fnd_concurrent_requests cr, fnd_concurrent_programs cp
where cr.concurrent_program_id = cp.concurrent_program_id
and cr.program_application_id = cp.application_id
and cp.concurrent_program_name = &GRANT_ALIAS.PARAMETER1)

如果您想给一系列程序授权而不是一个单独的程序,可以使用返回特定请求组中所有程序的子查询来代替'&GRANT_ALIAS.PARAMETER1' 。

2. 创建授权来将集授予(存在的)角色,例如,
角色"<Application> 管理员" ,并且在创建授权时使用“并发请求”数据对象将程序名称分配给授权。

3. 确保角色被分配给所有可以访问这些请求的用户。

并发处理 - 配置文件"并发:报表访问层"的设置 (Doc ID 1625757.1)的更多相关文章

  1. Script - 检查当前的undo配置和建议设置 (Doc ID 1579035.1)

    Script - Check Current Undo Configuration and Advise Recommended Setup (Doc ID 1579035.1) APPLIES TO ...

  2. 企业级应用架构(三)三层架构之数据访问层的改进以及测试DOM的发布

    在上一篇我们在宏观概要上对DAL层进行了封装与抽象.我们的目的主要有两个:第一,解除BLL层对DAL层的依赖,这一点我们通过定义接口做到了:第二,使我们的DAL层能够支持一切数据访问技术,如Ado.n ...

  3. 数据访问层的改进以及测试DOM的发布

    数据访问层的改进以及测试DOM的发布 在上一篇我们在宏观概要上对DAL层进行了封装与抽象.我们的目的主要有两个:第一,解除BLL层对DAL层的依赖,这一点我们通过定义接口做到了:第二,使我们的DAL层 ...

  4. NHibernate:教你如何搭建数据访问层?

    NHibernate:教你如何搭建数据访问层? 什么是NHibernate NHibernate 是一个基于.net 的针对关系型数据库的对象持久化类库.NHibernate 来源于非常优秀的基于Ja ...

  5. 《大型网站系统与JAVA中间件实践》读书笔记-数据访问层

    数据访问层 5.1.2数据库垂直/水平拆分的困难 随着网站业务的快速发展,数据量和访问量不断上升,数据库的压力越来越大. 更换更好的硬件(Scale Up)是一种解决方案,而且在我们能付得起硬件费用并 ...

  6. 数据访问层的接口IBaseDAL

    using System; using System.Collections; using System.Data; using System.Data.Common; using System.Co ...

  7. 数据访问层的超级基类AbstractBaseDAL

    using System; using System.Collections; using System.Data; using System.Data.Common; using System.Co ...

  8. ClownFish:比手写代码还快的通用数据访问层

    http://www.cnblogs.com/fish-li/archive/2012/07/17/ClownFish.html 阅读目录 开始 ClownFish是什么? 比手写代码还快的执行速度 ...

  9. 使用JDBC构建简单的数据访问层

    本教程的目的是使用Java编写的分离的层去访问数据库中的表,这一层通常称为数据访问层(DAL) 使用DAL的最大好处是通过直接使用一些类似insert()和find()的方法简化了数据库的访问操作,而 ...

随机推荐

  1. ASP.NET 执行bat文件。

    参考代码: http://blog.csdn.net/youngivan/article/details/7722384 在VS开发环境上是 网站应用程序能够正常执行bat,在winServer服务器 ...

  2. Android中如何使用JUnit进行单元测试 eclipse

    Android中如何使用JUnit进行单元测试 在我们日常开发android app的时候,需要不断地进行测试,所以使用JUnit测试框架显得格外重要,学会JUnit可以加快应用的开发周期. Andr ...

  3. GIT的安装及上传代码到码云

    前言 昨天初次接触GIT及码云,虽然用了2个多小时才搞定,但是还是挺开心的.码云是一个可以储存我们写的代码的一个平台,而Git是一款免费.开源的分布式版本控制系统,可以敏捷高效地处理任何或小或大的项目 ...

  4. Java 正则表达式详细实例解析

    案例1:判断字符串是否是abc package Regex; import java.util.regex.Matcher; import java.util.regex.Pattern; /** * ...

  5. 利用VMware在虚拟机上安装Zookeeper集群

    http://blog.csdn.net/u010246789/article/details/52101026 利用VMware在虚拟机上安装Zookeeper集群 pasting

  6. IPv6 Tunnel Broker+ROS搭建6TO4(IPV6)网络

    准备条件:1.公网IPV4的IP2.ROS+IPV6的DHCP,本测试在ROS6.24版本下测试通过3. IPv6 Tunnel Broker:https://www.tunnelbroker.net ...

  7. 在SUSE Linux Enterprise 11 SP1上用UDEV SCSI配置ASM

    1. 编辑/etc/scsi_id.config文件,如果该文件不存在,则创建该文件,添加如下行: options=–whitelisted –replace-whitespace 2. 获取需要绑定 ...

  8. Linux常用命令之-grep

    简介 grep全称Global Regular Expression Print是一种强大的文本搜索工具,它能使用给定的正则表达式按行搜索文本输出,文件,目录等,统计并输出匹配的信息,grep在文本查 ...

  9. OpenCL 使用函数 clCreateProgramWithBinary 来创建程序

    ▶ 函数 clCreateProgramWithSource 接收 OpenCL 代码(设备无关)来创建程序,而函数 clCreateProgramWithBinary 接收已经经过函数 clBuil ...

  10. 设置myeclipse文件的打开格式