多組織訪問控制 MOAC

2022-04-30 15:30:14 字數 2261 閱讀 6324

多ou的檢視通過職責上面設定的mo: operating unit預製檔案的值來限制值的讀取。預製檔案的值在使用者登入系統職責後通過fnd來初始化,client_info這個功能函式來取得org_id的值,這個值在乙個連線會話中有效。這樣一來乙個職責只能訪問乙個經營單位的資料。

因此r12環境下多ou的設定為:

定義組織架構及ou資訊

定義安全配置檔案

執行」security list maintenance program」請求

為使用者職責分配」mo: security profile」預製檔案的值為安全配置檔案的定義

為使用者職責設定乙個預設的操作ou,分配」mo: default operating unit」預製檔案的值

如果還是希望乙個職責對應乙個單獨的ou,設定職責層的」mo: operating unit」預製檔案

moac對使用者系統操作的影響

所有與多ou相關的業務視窗中,都新增了乙個ou選擇的值列表

moac對客戶化開發的影響

vpd(virtual private database)替換了client_info,因此以前的安全性訪問初始化的方式已經不再適用,如r12前使用如下的**:

但是在r12種已經不適用,在12版的工作流資料庫包開發中使用mo_global來實現

而在表單和報表的客戶化開發中,都需要通過安全配置檔案來初始化安全訪問。

為了和系統標準功能保持一致以及程式的擴充套件性,需要在多ou相關的介面設計中新增ou選擇的值列表。

declare

l_moac_profile

invarchar2

;begin

select fnd_profile.value ('

xla_mo_security_profile_level')

into

l_moac_profile

from

dual;

if l_moac_profile is

notnull

then

mo_global.init('ar

');--

初始化moac

endif

;end

多ou的檢視通過職責上面設定的mo: operating unit預製檔案的值來限制值的讀取。預製檔案的值在使用者登入系統職責後通過fnd來初始化,client_info這個功能函式來取得org_id的值,這個值在乙個連線會話中有效。這樣一來乙個職責只能訪問乙個經營單位的資料。

因此r12環境下多ou的設定為:

定義組織架構及ou資訊

定義安全配置檔案

執行」security list maintenance program」請求

為使用者職責分配」mo: security profile」預製檔案的值為安全配置檔案的定義

為使用者職責設定乙個預設的操作ou,分配」mo: default operating unit」預製檔案的值

如果還是希望乙個職責對應乙個單獨的ou,設定職責層的」mo: operating unit」預製檔案

moac對使用者系統操作的影響

所有與多ou相關的業務視窗中,都新增了乙個ou選擇的值列表

moac對客戶化開發的影響

vpd(virtual private database)替換了client_info,因此以前的安全性訪問初始化的方式已經不再適用,如r12前使用如下的**:

但是在r12種已經不適用,在12版的工作流資料庫包開發中使用mo_global來實現

而在表單和報表的客戶化開發中,都需要通過安全配置檔案來初始化安全訪問。

為了和系統標準功能保持一致以及程式的擴充套件性,需要在多ou相關的介面設計中新增ou選擇的值列表。

declare

l_moac_profile

invarchar2

;begin

select fnd_profile.value ('

xla_mo_security_profile_level')

into

l_moac_profile

from

dual;

if l_moac_profile is

notnull

then

mo_global.init('ar

');--

初始化moac

endif

;end

EBS 多組織訪問設定

如果想讓你的職責下為單組織模式,那麼你在profile下只設定mo operating unit的值,mo operating unit提供只訪問乙個單獨的ou。如果你想讓你的職責下為多組織模式,你需要設定mo security profile,mo security profile提供多組織訪問模...

訪問控制模型 強制訪問控制

強制安全訪問控制基於安全標籤的讀寫策略使資料庫管理系統能夠跟蹤資料的流動,可以避免和防止大多數對資料庫有意或無意的侵害,因而,可以為木馬程式問題提供一定程度的保護,在資料庫管理系統中有很大的應用價值。其典型代表是bell la padula模型 簡稱 blp模型 和 biba 模型,也是目前應用最為...

關於linux訪問控制(ACL訪問控制)

由於linux系統的基本許可權控制是針對文件所有者或其他賬戶來進行控制的,無法對單獨賬戶控制,這是acl訪問控制許可權,使用acl我們可以針對單一賬戶設定文件的訪問許可權 描述 檢視文件的acl全新啊 用法 通過getfacl對檔案或目錄進行acl許可權檢視 用來對檔案進行訪問控制 用法 setfa...