文档内容

  目标
  解决方案

适用于:

Oracle Concurrent Processing - 版本 12.0.0 到 12.2 [发行版 12 到 12.2]
本文档所含信息适用于所有平台
***Checked for relevance on 21-Sep-2012***

目标

如何授权用户查看相同的职责中其他用户运行的请求输出?

解决方案

在11i中配置文件"并发:报表访问层"定义了谁可以访问并发请求的输出。可以被设置为’用户’或者’职责’。当设置成职责时,创建报表的职责必须被赋予给想要查看报表的用户.

在R12这个功能被基于角色的访问控制所取代。基于角色的访问控制(RBAC)用于控制谁可以查看报表输出文件。

更多信息请查看:

Oracle E-Business Suite Security Guide Release 12.2

  • Chapter 2 - Access Control with Oracle User Management
  • Chapter 3 - Oracle User Management Setup and Administration

Oracle E-Business Suite Setup Guide Release 12.2

  • Chapter 4 - Concurrent Processing - Sections:
    • Controlling Access to Concurrent Programs with Request Security Groups
    • Controlling Access to Concurrent Programs using Role-Based Access Control (RBAC)
"Administrators can assign individual programs/sets, all programs/sets in a request group, programs/sets belonging to one or more applications, and so on, either to the
user directly or to a role that can then be assigned to one or more users."
"If applications are included in the request groups, all programs/requests sets that are created in these applications will also be automatically included. Please note that
request submission applies to both programs and request sets."

如下类型的“实例集”可以被用于分配(但是管理员可以根据需要创建新的实例集):

• 特定请求安全组里的所有程序
• 特定请求安全组里的所有请求集

为了启用这个功能,如下是内置的:

  • 权限"提交请求"
  • 权限 "查看请求"
  • 权限集"请求操作" 包括权限"提交请求"和"查看请求“
  • 对象 "并发程序"
  • 对象实例集"可访问的程序"
  • 对象实例集"可访问的请求集"

给角色授权访问一个请求安全组,遵照以下步骤:

  1. 定义角色(用户管理职责)
  2. 定义请求安全组(系统管理员职责)
  3. 定义授权(功能管理员职责):
  1. 为授权输入名字和描述(可选).
  2. 输入授权的安全性上下文.
  3. 在数据安全性中,选择“并发程序”或者“请求集”作为对象,点击下一步.
  4. 对于对象数据上下文,为数据上下文类型选择“实例集”,选择适当的“可访问的程序”或者“可访问的请求集”,点击下一步.
  5. 查看实例集信息。在实例集明细中,输入请求组及应用。具体来说,在参数1中输入请求组,在参数2中输入应用短名称.
  6. 在“集”中选择“请求操作”做为权限集,点击下一步.
  7. 查看授权信息并保存工作.

请注意,对所有用户有两个内置的授权. 访问从11i系统升级过来的职责的请求组报表时需要它们. 它们是:

• Programs - Grant Defaults
• Request Sets - Grant Defaults

查看请求
你可以用RBAC来控制用户查看请求的权限.

注意: 在之前的版本,配置文件"并发:报表访问层"用于控制并发请求生成的报表输出文件和日志文件的权限。这个配置文件已经不再使用。

内置的“实例集”允许管理员授权:

  • 用户提交的所有请求
  • 特定应用中用户提交的所有请求
  • 用户提交的属于某一程序的所有请求
  • 用户提交的属于某一请求组的所有请求给另外一个用户(或者一组用户-通过角色).

系统管理员可以基于需求创建新的“集”。他们可以将所有用户提交的请求(特定的程序/集)授权给特定的用户集。例如,一个应用的管理员组想要跟踪功能用户提交的某一特定类型的所有请求或者程序。可以用下面的方法将特定的程序的请求授权给一组用户:

1. 创建选择所有属于特定程序的请求并且无关提交用户的实例集。
例如,

&TABLE_ALIAS.request_id in
( select cr.request_id
from fnd_concurrent_requests cr, fnd_concurrent_programs cp
where cr.concurrent_program_id = cp.concurrent_program_id
and cr.program_application_id = cp.application_id
and cp.concurrent_program_name = &GRANT_ALIAS.PARAMETER1)

如果您想给一系列程序授权而不是一个单独的程序,可以使用返回特定请求组中所有程序的子查询来代替'&GRANT_ALIAS.PARAMETER1' 。

2. 创建授权来将集授予(存在的)角色,例如,
角色"<Application> 管理员" ,并且在创建授权时使用“并发请求”数据对象将程序名称分配给授权。

3. 确保角色被分配给所有可以访问这些请求的用户。

并发处理 - 配置文件"并发:报表访问层"的设置 (Doc ID 1625757.1)的更多相关文章

  1. Script - 检查当前的undo配置和建议设置 (Doc ID 1579035.1)

    Script - Check Current Undo Configuration and Advise Recommended Setup (Doc ID 1579035.1) APPLIES TO ...

  2. 企业级应用架构(三)三层架构之数据访问层的改进以及测试DOM的发布

    在上一篇我们在宏观概要上对DAL层进行了封装与抽象.我们的目的主要有两个:第一,解除BLL层对DAL层的依赖,这一点我们通过定义接口做到了:第二,使我们的DAL层能够支持一切数据访问技术,如Ado.n ...

  3. 数据访问层的改进以及测试DOM的发布

    数据访问层的改进以及测试DOM的发布 在上一篇我们在宏观概要上对DAL层进行了封装与抽象.我们的目的主要有两个:第一,解除BLL层对DAL层的依赖,这一点我们通过定义接口做到了:第二,使我们的DAL层 ...

  4. NHibernate:教你如何搭建数据访问层?

    NHibernate:教你如何搭建数据访问层? 什么是NHibernate NHibernate 是一个基于.net 的针对关系型数据库的对象持久化类库.NHibernate 来源于非常优秀的基于Ja ...

  5. 《大型网站系统与JAVA中间件实践》读书笔记-数据访问层

    数据访问层 5.1.2数据库垂直/水平拆分的困难 随着网站业务的快速发展,数据量和访问量不断上升,数据库的压力越来越大. 更换更好的硬件(Scale Up)是一种解决方案,而且在我们能付得起硬件费用并 ...

  6. 数据访问层的接口IBaseDAL

    using System; using System.Collections; using System.Data; using System.Data.Common; using System.Co ...

  7. 数据访问层的超级基类AbstractBaseDAL

    using System; using System.Collections; using System.Data; using System.Data.Common; using System.Co ...

  8. ClownFish:比手写代码还快的通用数据访问层

    http://www.cnblogs.com/fish-li/archive/2012/07/17/ClownFish.html 阅读目录 开始 ClownFish是什么? 比手写代码还快的执行速度 ...

  9. 使用JDBC构建简单的数据访问层

    本教程的目的是使用Java编写的分离的层去访问数据库中的表,这一层通常称为数据访问层(DAL) 使用DAL的最大好处是通过直接使用一些类似insert()和find()的方法简化了数据库的访问操作,而 ...

随机推荐

  1. cassandra多数据中心的配置

    cassandra默认建keyspace的时候,是需要制定拓扑策略的,小数据就直接用单数据中心的simpleStrategy了,网上资料都没具体提如何配置多数据中心,这里简单贴一下 cassandra ...

  2. emacs之配置yasnippet

    ~/emacsConfig/auto-complete-yasnippet-setting.el (require 'yasnippet) (setq ac-sources (append '(ac- ...

  3. java websocket @ServerEndpoint注解说明

    http://www.blogjava.net/qbna350816/archive/2016/07/24/431302.html https://segmentfault.com/q/1010000 ...

  4. gSOAP:C++编写服务器端

    1.编写头文件cal.h: //gsoap ns service name: calc //gsoap ns service style: rpc //gsoap ns service encodin ...

  5. python入门第3篇 pycharm安装及使用

    内容: 1. python开发工具的介绍及安装 2.pycharm的设置及技巧 一.python开发工具的介绍及安装 python下载后就自带了一个官方的IDE,官方的IDE我个人觉得不是很好用,所以 ...

  6. mybatis一对多关联查询+pagehelper->分页错误

    mybatis一对多关联查询+pagehelper->分页错误. 现象: 网上其他人遇到的类似问题:https://segmentfault.com/q/1010000009692585 解决: ...

  7. snmp获取设备相关管理信息

    在本文中,作者将向我们展示如何用snmp代理监视网络设备,甚至发送软件警告. 网络上很多代理在为我们服务.只要我们开启UDP/161,162端口,这些代理就会以Management Informati ...

  8. 一个检测网页是否有日常链接的python脚本

    在大的互联网公司干技术的基本都会碰到测试.预发布.线上这种多套环境的,来实现测试和线上正式环境的隔离,这种情况下,就难免会碰到秀逗了把测试的链接发布到线上的情况,一般这种都是通过一些测试的检查工具来检 ...

  9. leetcode917

    class Solution { public: string reverseOnlyLetters(string S) { int len = S.length(); queue<char&g ...

  10. idea 插件

    https://plugins.jetbrains.com/plugin/4509-statistic