http://blog.csdn.net/rfb0204421/article/details/7589514
在EBS之中,有很多的配置选项(profile),系统管理员只需要对它们做一些简单的配置,就可以达到控制流程开关、安全访问、个人喜好等等方面的要求。
以HR: Security Profile为例,该profile是控制在HR系统之中,登录人所能够看到的organization、position、payroll等等信息。
使用System Administrator这个职责登陆系统之后,选择Profile->System,可以看到对于一个profile,可以在很多的级别为其设置一个对应的值。 这些取值的优先级高低,是从上到下依次增大,也就是说User级别的取值的优先级最大,该层的取值会覆盖其他所有层的取值。
但是对于一个profile来说,可能有这样的需求,需要限制针对某些级别无法访问,无法赋值,而这些在EBS系统之中可以通过如下实现,Application Developer -> Profile,在这里可以控制每个级别(site,server,responsibility等)的访问以及更新的权限。
需要注意的是,在修改了HR: Security Profile这个profile的值,需要通过HRMS Manager ->Processes and Reports -> Submit Processes and Reports提交一个Concurrent Request,名字是Security List Maintenance,"Generate List for"参数的值是One Named Security Profile,"Security Profile"参数的值是刚刚被修改过的Profile的名字。
有关预置文件的设置与使用,见博文Form开发中组件控制(是否可用,是否可见)的几个常用方法 .
以下是常用预置文件,全部的见我的资源里下载.
- Hide Diagnostics menu entry: 用来控制help菜单下的Diagnostics是否隐藏,默认为不隐藏。
- Utilities:Diagnostics:用来控制进入诊断模式时是否需要apps密码,默认为需要密码。
- Java Color Scheme(Java 色彩设计):Form的色彩配置.
- Java look and feel:设置Form的样式.
- Currency:Positive Format:正数显示的格式
- Currency:Negative Format:负数显示的格式
- Currency:Thousands Separator:是否显示千分位. (注:而显示精度则是由各个币种的精度设置来决定的(在总帐模块进行设置))
- Self Service Personal Home Page mode(自助个人主页模式):定义用户登录之后显示的职责权限页面的风格。
- ICX: Date format mask(ICX:日期显示样式):定义系统的日期显示格式。
- ICX:Session Timeout(ICX:会话超时):定义系统保持一个非活动的用户会话的超时间隔。默认为1800000毫秒(30分钟)。
- ICX: Limit time(ICX:限制时间):定义系统保持一个用户会话的最长登陆时间。默认为4个小时。
- ICX: Limit connect(ICX:限制连接):定义活动的数据库联接的最大数量。默认为1000。
- MO: Operating Unit:OU经营组织
- MO: Default Operating Unit:默认经营组织
- MO: Security Profile:安全预置文件.
--MO: Security Profile 可用来设置多组织,此时可与MO: Default Operating Unit 联用指定默认组织,而MO: Operating Unit只用于单组织. - Signon Password Length:最短密码长度。默认5。最长30。
- Signon Password Hard to Guess:是否要求“强”密码。默认“否”。
- Signon Password Failure Limit:登录时错误密码重试次数,默认3。
- Signon Password No Reuse:在多少天后才能使用以前使用过的密码,默认空,即不做控制。
- 系统api调试级别
FND: Debug Log LevelLEVEL_UNEXPECTED : Internal Level Id is 6
LEVEL_ERROR : Internal Level Id is 5
LEVEL_EXCEPTION : Internal Level Id is 4
LEVEL_EVENT : Internal Level Id is 3
LEVEL_PROCEDURE : Internal Level Id is 2
LEVEL_STATEMENT : Internal Level Id is 1FND: Debug Log Enabled
Set this profile to YesFND: Debug Log Module
Set this to % - 总帐帐套设置
GL Legder Name - 隐藏Diagnostics 菜单
Hide Diagnostics menu entry - 开发者模式(R12)--作用待研究
FND: Developer Mode - 数据控制集(R12)
GL: Data Access Set
配置文件(PROFILE)在EBS系统配置占有很重要的位置,功能顾问要对很多重要的配置文件做到非常熟悉才行。否则出现一个问题,可能在郁闷许久后,发觉只是某个不起眼的配置文件在捣乱。配置文件相当于带有权限层次控制的参数,它的作用区域由它的权限设置信息来进行相应限制。
先从后台了解了一下配置文件。
--查询系统中配置文件的配置情况
SELECT OP.PROFILE_OPTION_ID,
TL.PROFILE_OPTION_NAME,
TL.USER_PROFILE_OPTION_NAME,
LV.LEVEL_ID,
LV.文件安全性,
VA.LEVEL_VALUE,
CASE
WHEN VA.LEVEL_ID = 10001 THEN ‘地点‘
WHEN VA.LEVEL_ID = 10002 THEN (SELECT FAV.APPLICATION_NAME
FROM FND_APPLICATION_VL FAV
WHERE FAV.APPLICATION_ID = VA.LEVEL_VALUE)
WHEN VA.LEVEL_ID = 10003 THEN (SELECT /* $HEADER$ */
T.RESPONSIBILITY_NAME
FROM FND_RESPONSIBILITY_TL T,
FND_RESPONSIBILITY B
WHERE T.RESPONSIBILITY_ID = VA.LEVEL_VALUE
AND T.RESPONSIBILITY_ID = B.RESPONSIBILITY_ID
AND B.APPLICATION_ID = T.APPLICATION_ID
AND NVL(B.END_DATE, SYSDATE + 1) > SYSDATE
AND NVL(B.START_DATE, SYSDATE - 1) < SYSDATE
AND T.LANGUAGE = ‘ZHS‘)
WHEN VA.LEVEL_ID = 10004 THEN (SELECT USER_NAME
FROM FND_USER
WHERE USER_NAME NOT IN
(‘*ANONYMOS*‘,
‘CONVERSION‘,
‘INITIAL SETUP‘,
‘FEEDER SYSTEM‘,
‘CONCURRENT MANAGER‘,
‘STANDALONE BATCH PROCESS‘)
AND USER_ID = VA.LEVEL_VALUE
AND NVL(END_DATE, SYSDATE + 1) > SYSDATE
AND NVL(START_DATE, SYSDATE - 1) < SYSDATE)
WHEN VA.LEVEL_ID = 10005 THEN(SELECT NODE_NAME FROM FND_NODES WHERE NODE_ID = VA.LEVEL_VALUE)
WHEN VA.LEVEL_ID = 10006 THEN (SELECT NAME
FROM HR_OPERATING_UNITS
WHERE ORGANIZATION_ID = VA.LEVEL_VALUE)
ELSE
‘‘
END AS PROFILE_LEVEL_VALUE,
VA.PROFILE_OPTION_VALUE
FROM FND_PROFILE_OPTIONS_TL TL,
FND_PROFILE_OPTIONS OP,
FND_PROFILE_OPTION_VALUES VA,
(SELECT 10001 LEVEL_ID, ‘地点‘ 文件安全性
FROM DUAL
UNION
SELECT 10002 LEVEL_ID, ‘应用产品‘ 文件安全性
FROM DUAL
UNION
SELECT 10003 LEVEL_ID, ‘责任‘ 文件安全性
FROM DUAL
UNION
SELECT 10004 LEVEL_ID, ‘用户‘ 文件安全性
FROM DUAL
UNION
SELECT 10005 LEVEL_ID, ‘服务器‘ 文件安全性
FROM DUAL
UNION
SELECT 10006 LEVEL_ID, ‘组织‘ 文件安全性
FROM DUAL) LV
WHERE TL.LANGUAGE = ‘ZHS‘
AND TL.PROFILE_OPTION_NAME = OP.PROFILE_OPTION_NAME
AND VA.PROFILE_OPTION_ID = OP.PROFILE_OPTION_ID
AND VA.LEVEL_ID = LV.LEVEL_ID
--AND TL.PROFILE_OPTION_NAME like ‘%‘
--AND TL.USER_PROFILE_OPTION_NAME like ‘%‘
------------------------------------------------------------------------------------------------------------------------
--查询系统中配置文件的创建情况
SELECT PROFILE_OPTION_NAME 配置文件名,
USER_PROFILE_OPTION_NAME 用户配置文件名,
DESCRIPTION 说明,
HIERARCHY_TYPE 层次结构类型,
SITE_ENABLED_FLAG 地点可见,
SITE_UPDATE_ALLOWED_FLAG 地点可更新,
APP_ENABLED_FLAG 应用产品可见,
APP_UPDATE_ALLOWED_FLAG 应用产品可更新,
RESP_ENABLED_FLAG 责任可见,
RESP_UPDATE_ALLOWED_FLAG 责任可更新,
SERVER_ENABLED_FLAG 服务器可见,
SERVER_UPDATE_ALLOWED_FLAG 服务器可更新,
SERVERRESP_ENABLED_FLAG 服务器职责可见,
SERVERRESP_UPDATE_ALLOWED_FLAG 服务器职责可更新,
ORG_ENABLED_FLAG 组织可见,
ORG_UPDATE_ALLOWED_FLAG 组织可更新,
USER_ENABLED_FLAG 用户可见,
USER_UPDATE_ALLOWED_FLAG 用户可更新,
START_DATE_ACTIVE 有效起始日期,
END_DATE_ACTIVE 有效截止日期,
USER_VISIBLE_FLAG 用户访问可查看,
USER_CHANGEABLE_FLAG 用户访问可更新,
READ_ALLOWED_FLAG 可读,
WRITE_ALLOWED_FLAG 可写,
SQL_VALIDATION SQL验证,
PROFILE_OPTION_ID 配置文件配置情况ID
FROM FND_PROFILE_OPTIONS_VL
--WHERE (PROFILE_OPTION_NAME LIKE ‘%‘)
-------------------------------------------------------------------------------------------------------------------------
--菜单“编辑”-“首选项”-“配置文件”可使用的配置
如果将配置文件设置中
用户访问-可查看 打勾 则在该菜单中可以看到该配置文件
用户访问-可更新 打勾 则在该菜单中可以修改该配置文件