《ERPoracleebs用户职责菜单和预制文件等系统基本概念》由会员分享,可在线阅读,更多相关《ERPoracleebs用户职责菜单和预制文件等系统基本概念(15页珍藏版)》请在装配图网上搜索。
1、用户、职责、菜单和预制文件等系统基本概念创建日期:2007.8.19确认日期:2007.9.12 控制编码:当前版本:2.0 一、系统安全管理概述二、职责概念和设定三:用户概念和定义四:功能概念定义以及安全性五:菜单定义和设置六:并发程序和请求管理七:可执行程序定义以及并发程序定义八:请求组九:预置文件一:系统安全管理概述ORACLE应用产品的安全性管理,主要通过用户责任的方式来制。用户用户是登录到ORACLE应用产品时的身份标识,系统管理员通过指用户名和用户密码来控制用户对系统的访问。责任责任是ORACLE应用产品中的授权层,用户按所属责任访问与之相应的的ORACLE应用产品功能和数据,通过
2、对用户责任的设置就可控制用户在系统中具体的功能使用权限。例如利用责任控制访问:1:特定应用或应用产品,如 Oracle 总帐管理系统或 Oracle 库存管理系统。2:用户可以定位至的窗口限制列表;例如,责任允许某个 Oracle 计划管理系统用户输入预测项目,但不能输入主需求计划项目。3:用户可以执行的功能限制列表。例如,两个责任可以访问同一窗口,并且一个责任的窗口可以具有另一个责任窗口没有的附加功能按钮。4:特定应用中的报表;作为系统管理员,您可以为一个或多个责任指定多组报表,因此责任用户的选择可以确定可以提交的报表。定义的用户和相应职责:注:一个用户可以拥有一个或多个责任二:责任的定义:
3、ORACLE应用产品中每个应用用户至少具有一个指定的责任。责任确定了用户是否可以访问 Oracle 应用产品,用户可以运行哪些应用功能,用户可以运行哪些报表和并发程序,以及这些报表和并发程序可以访问哪些数据System administrator职责下security - responsibility - define主要字段说明:责任名称:用户责任名称。应用:用户责任所在应用。从值列表中选择.主要责任:对用户责任实现的主要功能的说明。说明:用户责任的描述。有效日期:用户责任的生效日期范围。菜单:用责任登录系统时,选用的主菜单,从值列表中选择.数据组:ORACLE应用集。使用系统缺省定义标准。
4、从值列表中择.数据组应用:选择数据组中某一应用,同责任对应应用。从值列选择.请求组:选择责任对应的ORACLE标准请求、报表的集合。从值列表中选择.请求组应用:请求集对应的应用,和请求集一同选出。排除功能及菜单:责任主菜单中需排除的功能或菜单类型:功能或菜单名称:需要排除的功能名或菜单名,从值列表中选择. 如果需排除菜单中某些功能和菜单,则排除功能及菜单块中输入选择功能或菜单类型,并输入需排除的功能和菜单名说明:需要排除的功能或菜单描述。三:用户概念和定义security -user - define:新加用户界面:主要字段说明:用户名: 新增用户的系统登录名说明: 用户名称的说明字段.口令:
5、用户的系统登录口令,需输入两遍进行验证.个人:用户对应的员工.从值列表中选择.电子邮件:用户的电子邮件.有效日期:用户生效的起止日期.口令过期:用户口令过期条件:A.天,限制用户口令生效的天数.B.访问:限制该用户可同时登录系统的人数.C.无:用户口令过期无限制条件.设置好用户并挂好相应的职责:主要字段说明:责任:该用户可用的责任.从值列表中选择.应用:责任对应的应用.和责任一同从值列表中选出.有效日期:该责任的生效日期.说明:对所选责任的说明.注意:作为系统管理员,可使用监控用户窗口来查看当前登录系统的具体用户。显示信息有:用户登录名、用户登录责任、登录用户当前使用FORM、登录环境及登录时
6、间等在 security -user -monitor 下四:功能概念定义以及安全性功能安全保护是用来控制用户访问应用功能的机制。基于 GUI 体系结构的 Oracle 应用产品可以将多个相关的业务功能聚集到单个表单中,并通过菜单来访问。但并不是所有用户都需要访问表单中的每个业务功能,所以 Oracle 应用产品提供了将应用逻辑段标识为功能的功能。在应用功能部件被标识为功能时,该功能即可被保护起来(包括到责任或从责任中排除)。应用产品开发员在开发表单时会注册功能。系统管理员通过创建包括或排除特定功能的责任来管理功能安全保护。表单(表单功能)使用表单表单(表单功能)可以调用 Oracle 表单管
7、理系统中的表单。表单功能具有您可以使用“定位”窗口定位至它们的唯一特性。子功能(非表单功能)子功能(非表单功能)是一个具有安全保护的表单功能子集;即可以从表单内执行的功能。譬如我们在定义过采购订单后会有采购经理和采购员两个不同的职责我们就需要用subfunction 来区别这两个职责菜单菜单是功能和功能菜单的分层排列。每个责任均有一个指定的菜单。菜单项菜单项是识别功能或功能菜单的菜单组件。在某些情况下,功能和能菜单对应相同的菜单项。例如,表单和它的子功能菜单可共用相同菜单项。定义功能的主要字段说明功能:每一功能特定的名称。用户功能名:功能值列表中显示的名称. 类型:功能的类型,分为FORM功能
8、和子功能表单:功能对应的FORM名称。应用:FORM对应的应用名,随FORM选出。参数:运行功能对应的FORM所需的参数,用这个参数可以来屏蔽相同的一个form相应的功能。特别说明:如果一个表单会有不同的应用功能,就需要用sub function来进行屏蔽相应的应用功能,来实现功能的保护:)功能安全保护工作原理我们先看一下,总体系统的安全性架构,分为两大部分:Core Security和Administrative Features。这是一个层次结构,上层的实现基本是以下层为基础的。我们可以看到最底层就是功能的安全性设置:功能的安全性设置步骤:1. 开发员定义、注册功能。2. 系统管理员将功能
9、分配到菜单结构中。3. 系统管理员将菜单结构分配给责任,并可根据需求排除部分功能、菜单。4. 用户首次选择或更改责任时,从责任对应菜单结构中获取功能表(已排除功能不可用),供用户调用。五:菜单定义和设置菜单就是定义子菜单或浏览器菜单,每个菜单由若干功能或子菜单构成.这个就是在top菜单下首先定义自己的子菜单,因为他是作为我自己的所有菜单的母菜单,所以没有任何功能能然后在这个菜单下定义自己的有功能的子菜单:我这里有两个子菜单,都分别有各自的function,和相应的标单相挂。主要字段说明:菜单:所定义菜单的名称用户菜单名:所定义菜单的别名,在菜单值列表中显示说明:所定义菜单的描述信息。浏览器提示
10、:菜单项在菜单上的显示值。子菜单:菜单项对应的子菜单名。功能:菜单项对应的功能名称。说明:对菜单项的描述性信息六:并发程序和请求管理相关概念的介绍如下:并发程序并发程序就是可执行特定任务的非交互式程序。例如,在 Oracle 应用产品中,过帐日记帐程序或后台生成报表的程序。可执行程序并发程序使用的各种程序文件。并发进程并发进程就是运行并发程序。并发管理器每收到一个请求并且开始运行相应并发程序后就创建一个新的并发进程。并发进程可以同时与其它并发进程(和您计算机中的其它活动)一起运行。并发请求并发请求是为运行并发程序所提交的请求。在您使用“标准请求提交”提交供运行的报表或程序时,或者在特定产品提交
11、窗口选择“活动”按钮时,会发出并发请求。并发管理器并发管理器是并发处理的一个组成部分,无须占用计算机资源就可监测和运行任务。报表报表是特定 Oracle 应用产品信息的有组织的文稿。您可以联机查看报表,或将其发送至打印机。报表内容包括从摘要信息到完整的值列表。报表可作为并发程序在 Oracle 应用产品中运行。请求组请求组是报表或并发程序的集合。系统管理员可以定义报表组以控制用户对报表和并发程序进行访问。只有系统管理员才可以创建请求组。请求集请求集是分在一组的报表和(或)程序的集合。采用单个事务处理,可以一次提交请求集中的所有报表和(或)程序。阶段阶段是对请求集中的请求进行分组所用的请求集组成
12、部分。一个阶段中的所有请求并行运行,而阶段本身在请求集中则为顺序运行。参数在标准请求提交中,参数是一个报表变量,其值在每次运行报表时均可以更改。例如,运行审计报表时,您可以输入每次运行的审计日期。审计日期就是报表的参数。并发处理选项控制和更改每个并发请求的运行选项。不但可以控制和更改打印的份数、使用的打印样式以及使用的打印机,而且可以选择暂挂请求运行、选择启动请求的特定日期或时间,或选择以标准文件格式保存并发请求结果。联机请求复查从并发请求联机复查输出和日志文件。您可以查看并发请求的结果,而不耽搁整个报表或日志文件的打印。计划使用“标准请求提交”,您可以定义自动重新提交程序、报表或请求集的计划
13、。在提交时,您可以指定:起始日期和时间;新提交日的具体时间;从请求开始或完成起,以月、日、小时或分钟表示的重新提交时间间隔停止重复运行程序、报表或请求集的日期和时间;重新提交的周/日或月/日;Oracle 应用产品自动提交程序、报表或请求集直到终止日期为止。并发请求优先级并发请求的优先级由应用用户名确定,并由使用“并发:优先级”用户预置文件选项的系统管理员设置。第一个可用的并发管理器会将请求优先级与适于处理的其它请求进行比较,然后运行最高优先级的请求。在选择具有同一优先级的请求时,并发管理器会首先运行最早的请求。n 优先级范围为从 1(最高)至 99(最低)。n 标准的默认值是 50。父请求和
14、子请求通常,请求集中的几个程序可以分在同一组。将请求集作为一个整体提交可以生成一个请求标识,在集中的每个成员被提交时将收到各自的请求标识。集的请求标识可识别父请求,每个独立程序的请求标识可识别子请求七:可执行程序定义以及并发程序定义Concurrent - Program- executable 主要字段说明:可执行:可执行程序的名称。执行方法:可执行文件调用方式,包括ORACLE报表,PL/SQL存储过程,SQL*PLUS,SQL*LOAD等执行文件名:可执行程序调用的文件Concurrent - Program- Define主要字段说明:程序:并发程序名称名称:并发程序对应的可执行程序名
15、格式:并发程序输出方式。样式:并发程序输出格式。按下“参数”按钮,定义运行并发程序时的参数具体的参数设置请参阅“report 简单总结”然后我们就可以去提交报表并且查看输出了:)八:请求组请求组是可用报表或并发程序的集合。在责任层使用请求组通常将请求组指定给某一个责任,此时系统会将其引用为请求安全保护组。在该责任下登录的所有用户在菜单调用标准请求提交表单时,标准请求提交表单会列出当前责任的报表安全保护组中包含的报表和并发程序供用户调用。从而控制用户对报表和并发程序的访问。九:预置文件预置文件是一组可影响应用运行方式的可更改选项。在用户登录或更改责任时,Oracle 应用产品会为用户预置文件中每
16、个选项建立一个值。Oracle 应用产品提供的这些选项使您可以根据自己的需要更改应用性能。Oracle 应用产品使用一组对所有应用产品均具有的用户预置文件项。此外,每个应用产品自带一组唯一的用户预置文件选项。设置某个预置文件选项下列四个层次的值1地点2应用3责任4用户如下图所示:Profile-System此处我们为SJTU_CONTROLLER职责设置相应的帐套这里我们给SJTU_CONTROLLER职责设置我们之前已经定义好的帐套SJTU_Corporation预置文件值优先级别:(高)用户-责任-应用-地点(低)主要字段说明:显示:预置文件层次,分为地点,应用,责任,用户四个层次。预置文件:某个或某些特定的预置文件名,在查询界面中可用%进行模糊查询。地点,应用,责任,用户:每个层次中预置文件的值。
ERPoracleebs用户职责菜单和预制文件等系统基本概念
