Oracle R12 多组织访问的控制 - MOAC(Multi-Org Access Control)

Oracle R12 多组织访问的控制 - MOAC(Multi-Org Access Control)

MOAC(Multi-Org Access Control)为多组织访问控制,是Oracle EBS R12的重要新功能,它可以实现在一个Responsibility下对多个Operation Unit(OU)进行操作。MOAC允许用户在不切换responsibility的情况下,在一个responsibility下处理多个OU组织的事务。

这里拿一个应用场景来说明:

某集团公司下边主要分为三个区域(北美,欧洲,亚太),亚太区你是一采购部经理,负责所有七个Operation Unit。 这种情况下,系统管理员可以创建一个security profile,这个security profile设置成可以访问这七个亚太组织,并把这个security profile赋予到你的responsibility下,这样你就能在同一个职责下访问这七个OU了,就不用不停地切换职责来访问不同OU了。 
另外如果你要经常处理中国OU下的事务,那么你可以设置Profile:MO: Default Operating Unit到中国,那么业务默认的OU就是中国了。

MOAC相关的配置文件,有三个主要的配置文件

  • MO:安全性配置文件----从单个职责提供访问权限到多个OU。如果MO:安全性配置文件设置过,那么MO:业务实体配置文件将被忽略。
  • MO:默认业务实体----如果你设置了MO:安全性配置文件,你也可以使用MO:默认业务实体配置文件选项,设置一个业务实体OU作为默认OU。当你在多个OU处理事务,又经常在一个业务实体中处理事务时这个设置是有用的。
  • MO:业务实体----MO:业务实体配置文件选项只能访问一个OU。

MOAC配置文件规则

1、如果配置文件选项“MO:安全性配置文件”没有设置,那么“MO:业务实体”值被作为默认OU,尽管“MO:默认业务实体”配置文件被设置为不同值。

2、如果配置文件选项“MO:安全性配置文件”设置值,并且仅提供权限访问一个OU,默认OU将返回这个值,尽管“MO:默认业务实体”配置文件被设置为不同值。

3、如果配置文件选项“MO:安全性配置文件”设置值,并且提供权限访问多个OU:如果“MO:默认业务实体”设置值,它将与“MO:安全性配置文件”中业务实体列表验证,如果这个业务实体包含在安全性配置文件中,那么它返回为默认值,否则没有默认的OU;如果“MO:默认业务实体”没有设置值,那么就没有默认OU。

单组织的案例

单组织即一个Responsibility只访问一个OU,设置情况大体如下,对于职责:Manufacturing and Distribution Manager,
MO: Operating Unit=Vision Operations
MO: Security Profile=空

这样我们在使用职责:Manufacturing and Distribution Manager的时候,就只能访问到Vision Operations的数据,比如创建的PO,这个PO只能处于OU:Vision Operations下,另外所选取的供货商也只能是Vision Operations下的。

多组织的案例

首先定义一个Security Profile,路径:HRMS Super User Responsibility > Security > Define Security Profile,Business Group:Vision Corporation,‘Security Type‘选择‘Secure organizations by organization hierarchy and/or organization list‘,并且我们把在Organization Name列表中添加三个OU:Vision Operations,Vision Corporation ,Vision Services.

保存定义的Security Profile,然后在HR职责下,运行“Security List Maintenance” program,“Generate lists for”= One Named Security Profile ,Security Profile是刚刚定义的‘PTIAN_SECURITY_PROFILE‘。
Security List Maintenance的作用是让你定义的Security Profile生效,能够设置到Profile "MO: Security Profile"(The Security List Maintenance concurrent program must be run each time you add or change Security Profiles.)

System Admin职责下,Profile > System,设置MO: Security Profile为刚刚定义的‘PTIAN_SECURITY_PROFILE‘

再切回Manufacturing and Distribution Manager职责,打开PO,这个时候,你就可以不切换职责的情况,定义三个OU下的采购订单了。

一般来说:一个公司下面有多个子公司,那么公司就是LE(法人实体),子公司就是balancing entity(平衡段),也就是一个利润中心。在设置组织的地方定义法人实体(LE),指定帐簿,然后把子公司设置为业务实体(OU),指定法人,在定义会计科目表(COA)时给每个子公司设置一个平衡段值。法人本身可以为一个平衡段。
一般部门只是作为财务上一个成本中心来处理,子公司可以设置为一个业务实体(OU),每个子公司一个公司段,车间和仓库对应库存组织。
以下是提到的专业术语,现具体解释如下:
帐套 使用特定会计科目表(COA)、记帐本位币、和会计日历的财务报告实体。如果以上三个要素中有一个不同,就必须建立不同的帐套。Oracle总帐按帐套设置业务信息(日记帐分录和余额)的安全性控制。
组织 使用“定义组织”窗口定义的任何实体都称为“组织”,“组织”有不同的分类, 对组织进行分类决定了组织的类型和用途。组织的类型有:业务组(Business Group)、法人实体(Legal Entity)、业务实体(Operating Unit)、库存组织(Inventory Organization)、和人事组织 (HR Organization) 。一个组织可以指定为多个分类,如某个组织可能是法人组织,同时也是业务实体、库存组织和资产组织。
业务组 业务组代表结构的最高层如企业合并或公司的最高部门,当前的业务组除用于隔离人事信息之外没有其他目的。在任何模块只能看到核算单位所属业务组的雇员名单。多个法人实体可以指定到同一业务组。 
法人实体 代表要提交财务和税务报表的法人公司。指定税务登记号和其他法人信息到此类型的组织,法人组织要指定其会计核算的帐套。
业务实体 使用Oracle应收、Oracle应付、Oracle销售、Oracle采购、Oracle现金管理和Oracle项目会计等模块的独立会计核算实体。任何独立核算的组织均是已指定法人实体的“业务实体”。在以上的模块中,业务信息按“业务实体”设置安全性,有些信息是共享的。
库存组织 使用库存组织跟踪库存业务和余额,和(或者)制造商分销商品。Oracle库存、Oracle物料单、Oracle工艺设计、Oracle在产品、Oracle主生产计划/MRP、Oracle能力、Oracle质量、Oracle成本管理、Oracle供应链计划和Oracle采购(接收功能)均 按库存组织设立安全性控制。库存组织可以指定到同一帐套下的任何业务实体,库存组织与帐套之间的关系仅限于财务核算目的,库存组织决定了销售和采购模块可 获得的物料(Items)。
人事组织 人事组织仅用于Oracle HR 和 Oracle项目会计模块,对财务和制造模块没有任何影响,使之能适应复杂的组织结构,简化业务经营的组织结构。
帐套的三要素是会计科目弹性域结构、币种和日历,如果多个法人这些结构相同,那多个法人共享一个帐套是可以的。业务组是Oracle多组织架构的一个组织形式,oracle系统默认有一个业务组:setup business group,一般来说只要应用这个默认的业务组就可以了。对于跨国公司来说,譬如IBM中国和IBM香港想共用一套系统,那么就需要设置两个业务组:IBM中国业务组和IBM香港业务组。我理解的法人就是需要独立向社会公布财务报告的实体,譬如上市公司,那么上市公司的子公司、甚至是分公司就可以设置为业务实体(OU)。

时间: 2024-10-01 04:04:53

Oracle R12 多组织访问的控制 - MOAC(Multi-Org Access Control)的相关文章

转:Oracle R12 多组织访问的控制 - MOAC(Multi-Org Access Control)

什么是MOAC MOAC(Multi-Org Access Control)为多组织访问控制,是Oracle EBS R12的重要新功能,它可以实现在一个Responsibility下对多个Operation Unit(OU)进行操作.MOAC允许用户在不切换responsibility的情况下,在一个responsibility下处理多个OU组织的事务. User --> Responsibilities --> Single Operation Unit Mode  /  Multiple

Phalcon 訪问控制列表 ACL(Access Control Lists ACL)

Phalcon在权限方面通过 Phalcon\Acl 提供了一个轻量级的 ACL(訪问控制列表). Access Control Lists (ACL) 同意系统对用户的訪问权限进行控制,比方同意訪问某些资源而不同意訪问其他资源等. 这里我们建议开发人员了解一些关于ACL的技术. ACL有两部分组成即角色和资源. 资源即是ACL定义的权限所依附的对象. 角色即是ACL所字义的请求者的身份,ACL决定了角色对资源的訪问权限.同意訪问或拒绝訪问. 创建 ACL(Creating an ACL)? 这

Security Access Control Strategy && Method And Technology Research - 安全访问控制策略及其方法技术研究

catalog 0. 引言 1. 访问控制策略 2. 访问控制方法.实现技术 0. 引言 访问控制是网络安全防范和客户端安全防御的主要策略,它的主要任务是保证资源不被非法使用.保证网络/客户端安全最重要的核心策略之一.访问控制包括 1. 入网访问控制 2. 网络权限控制 3. 目录级控制 4. 属性控制等多种手段 访问控制相关领域知识是CISSP的重要章节,本文将重点讨论访问控制模型.及其相关的方法和技术 0x0: 访问控制概念组成 访问控制涉及到三个基本概念 1. 主体 是一个主动的实体,它包

Oracle Applications Multiple Organizations Access Control for Custom Code

文档 ID 420787.1 White Paper Oracle Applications Multiple Organizations Access Control for Custom Code Checked for relevance on 12-JAN-2011 See Change Record This document discusses how to update the customization code that is affected by the access co

Java访问权限控制

访问权限控制   java提供了访问权限修饰词,以供类库开发人员向客户端程序员指明哪些是可用的,哪些是不可用的.访问权限控制的等级,从最大权限到最小权限依次是:public.protected.包访问权限(没有关键字).private. 包:库单元 包内有一组类,它们在单一名字空间之下被组织在了一起.如果你向导入某个标准库中的类的话,可以使用import关键字.我们之所以要导入,就是要提供一个管理名字空间的机制.所有类成员的名称都是彼此分离的.所以具有相同方法的不同类在程序运行时不会出现错误的.

数据库防火墙——实现数据库的访问行为控制、危险操作阻断、可疑行为审计

转自百度百科 数据库防火墙系统,串联部署在数据库服务器之前,解决数据库应用侧和运维侧两方面的问题,是一款基于数据库协议分析与控制技术的数据库安全防护系统.DBFirewall基于主动防御机制,实现数据库的访问行为控制.危险操作阻断.可疑行为审计. 数据库安全技术之一,数据库安全技术主要包括:数据库漏扫.数据库加密.数据库防火墙.数据脱敏.数据库安全审计系统. 数据库安全风险包括:刷库.拖库.撞库. 数据库安全攻击手段包括:SQL注入攻击. 简介 数据库防火墙技术是针对关系型数据库保护需求应运而生

浅析Java中的访问权限控制

浅析Java中的访问权限控制 今天我们来一起了解一下Java语言中的访问权限控制.在讨论访问权限控制之前,先来讨论一下为何需要访问权限控制.考虑两个场景: 场景1:工程师A编写了一个类ClassA,但是工程师A并不希望ClassA被该应用中其他所用的类都访问到,那么该如何处理? 场景2:如果工程师A编写了一个类ClassA,其中有两个方法fun1.fun2,工程师只想让fun1对外可见,也就是说,如果别的工程师来调用ClassA,只可以调用方法fun1,那么该怎么处理? 此时,访问权限控制便可以

Thinking In Java笔记(第六章 访问权限控制)

第六章 访问权限控制 简介 Java提供了访问权限修饰词,供类库开发人员向客户端程序员指明哪些是可用的,哪些是不可用的.访问权限控制的等级,从最大权限到最小权限一次为:public.protected.包(library)访问权限(没有关键词)以及private. 6.1 包(library):库单元 包内含有一组类,它们在单一的名字控件之下被组织在一起.例如,在Java的标准发布中有一个工具库,它被组织在java.util名字空间之下.java.util中有一个叫ArrayList的类,使用A

Java编程思想(六、访问权限控制)

访问控制(或隐藏具体实现)与"最初的实现并不恰当"有关.便于未来重构代码,而不必对业务层做过多的改变.因此,Java提供了访问控制修饰词,以供类库开发人员向客户端程序员指明哪些是可用的,哪些是不可用的. 访问控制的等级,从最大权限到最小权限依次为:public.protected.包访问权限(没有关键词).和private. 1.包:类库单元.包内含有一组类,它们在单一的名字空间之下被组织在了一起.比如,在Java的标准发布中有一个工具库.它被组织在java.util名字空间之下.ja