oracle ebs应用产品安全性-定义访问权限集

定义

定义访问权限集是一项分配至责任层的可选的安全功能，是对Oracle 11i应用产品弹性域安全性定义的功能扩展，对总帐管理模块的一些内容进行安全性定义和权限分配的集合，以控制不同的责任对一些内容的访问权限，如成批分配、经常性日记帐公式和财务报表生成器 (FSG) 组件。系统预置了一个“超级用户定义访问权限集”（不可修改）。如下图：

目的

· 为用户或用户组分配对特定定义的访问权限。

· 为用户或用户组指定可以对受保护定义执行的活动。

例如，可以保护 FSG 报表，允许一些用户修改报表定义，一些用户只能查看报表定义，而另一些用户可以修改、查看和提交报表。

说明

权限分配：通过为用户分配对定义访问权限集的以下一项或多项权限，可以控制哪些用户拥有定义的访问权限：

·         使用：允许用户在流程或报表中使用定义，如“FSG 报表组件”、“经常性日记帐”和“成批分配”定义。它还允许用户使用定义创建另一个定义，如使用经常性日记帐创建成批分配集或使用 FSG 报表组件创建 FSG 报表。

如果用户只具有定义的“使用”权限，该用户将无法查看或修改定义。例如，如果用户只具有“成批分配”定义的“使用”权限，该用户可以在“生成成批分配日记帐”窗口中使用“成批分配”生成日记帐，但是不能在“定义成批分配”窗口中查看或修改定义。

·   查看：允许用户查看定义。

如果用户只具有定义的“查看”权限，该用户将无法使用或修改定义。如果“自动复制”是为该特定定义提供的一项功能，用户将无法使用“自动复制”创建定义的副本。该权限允许用户根据现有定义创建定义，但是不能更改原始定义。

·   修改：允许用户查看和修改定义。“修改”权限自动包括“查看”权限。

如果用户只具有定义的“修改”权限，该用户将无法使用该定义。

注：一个或多个定义访问权限集可以分配给一个或多个责任。如果一个用户拥有多个分配了保护相同定义的多个定义访问权限集的责任，他/她将获得该定义的所有权限综合后的权限。

使用：

要使用定义访问权限集安全性，请执行以下操作：

1.创建定义访问权限集。

2.  将其分配给一个或多个责任。

3.  创建定义。

4.  在其各自的窗口中保护定义，然后使用相应的权限将其分配给定义访问权限集。

适用内容范围：

以下列示了Oracle 应用产品可设置定义访问权限集的类型。

注：定义访问权限集和数据访问权限集是相互独立的。例如： GL-用户（分配的定义访问权限集）可以定义经常性日记账，只有在其配置文件：GL：数据访问权限集可以访问创建该日记帐的平衡段或管理段的情况下，才可以创建相应的日记帐

前提条件：

勾选定义的类型‘启用安全性’

关联-报表

定义访问权限集报表

可以使用以下可从“提交请求”窗口中提交的报表之一查看定义访问权限集和受保护定义的列表：

·         定义访问权限集列表：此报表列出已经分配至特定定义访问权限集的所有定义及其权限。

·         按用户列出的定义访问权限：此报表列出已经分配至特定用户的定义访问权限集的受保护定义及其权限。

定义步骤：

以FSG列集的安全性为例，进行定义并分配至相应的责任。

举例如下：定义访问权限集test1222，指定FSG列集：Monthly Actual的权限为‘查看’‘修改’，将其分配至SH GL用户，则SH GL用户不能使用FSG列集：Monthly Actual，  只能查看和修改。

1.       定义访问权限集

路径：设置à财务系统à定义访问权限集à定义

注：1.此时‘定义类型’和‘定义名称’虽然为黄色栏位（Oracle定义为可输入区域），但此二栏不能手工输入，待定义类型安全性定义和权限分配完成后此二栏位自动产生。

2.权限区域的‘使用’‘查看’‘修改’栏位由‘定义类型’（比如FSG列集）分配的安全性权限更新。二权限区域同步更新。

1.        分配至责任

路径：设置à财务系统à定义访问权限集à分配

来自：http://blog.itpub.net/298600/viewspace-625141/