并发处理 - 配置文件"并发:报表访问层"的设置 (Doc ID 1625757.1)
文档内容
目标 |
解决方案 |
适用于:
Oracle Concurrent Processing - 版本 12.0.0 到 12.2 [发行版 12 到 12.2]本文档所含信息适用于所有平台
***Checked for relevance on 21-Sep-2012***
目标
如何授权用户查看相同的职责中其他用户运行的请求输出?
解决方案
在11i中配置文件"并发:报表访问层"定义了谁可以访问并发请求的输出。可以被设置为’用户’或者’职责’。当设置成职责时,创建报表的职责必须被赋予给想要查看报表的用户.
在R12这个功能被基于角色的访问控制所取代。基于角色的访问控制(RBAC)用于控制谁可以查看报表输出文件。
更多信息请查看:
Oracle E-Business Suite Security Guide Release 12.2
- Chapter 2 - Access Control with Oracle User Management
- Chapter 3 - Oracle User Management Setup and Administration
Oracle E-Business Suite Setup Guide Release 12.2
- Chapter 4 - Concurrent Processing - Sections:
- Controlling Access to Concurrent Programs with Request Security Groups
- Controlling Access to Concurrent Programs using Role-Based Access Control (RBAC)
user directly or to a role that can then be assigned to one or more users."
request submission applies to both programs and request sets."
如下类型的“实例集”可以被用于分配(但是管理员可以根据需要创建新的实例集):
• 特定请求安全组里的所有程序
• 特定请求安全组里的所有请求集
为了启用这个功能,如下是内置的:
- 权限"提交请求"
- 权限 "查看请求"
- 权限集"请求操作" 包括权限"提交请求"和"查看请求“
- 对象 "并发程序"
- 对象实例集"可访问的程序"
- 对象实例集"可访问的请求集"
给角色授权访问一个请求安全组,遵照以下步骤:
- 定义角色(用户管理职责)
- 定义请求安全组(系统管理员职责)
- 定义授权(功能管理员职责):
- 为授权输入名字和描述(可选).
- 输入授权的安全性上下文.
- 在数据安全性中,选择“并发程序”或者“请求集”作为对象,点击下一步.
- 对于对象数据上下文,为数据上下文类型选择“实例集”,选择适当的“可访问的程序”或者“可访问的请求集”,点击下一步.
- 查看实例集信息。在实例集明细中,输入请求组及应用。具体来说,在参数1中输入请求组,在参数2中输入应用短名称.
- 在“集”中选择“请求操作”做为权限集,点击下一步.
- 查看授权信息并保存工作.
请注意,对所有用户有两个内置的授权. 访问从11i系统升级过来的职责的请求组报表时需要它们. 它们是:
• Programs - Grant Defaults
• Request Sets - Grant Defaults
查看请求
你可以用RBAC来控制用户查看请求的权限.
注意: 在之前的版本,配置文件"并发:报表访问层"用于控制并发请求生成的报表输出文件和日志文件的权限。这个配置文件已经不再使用。
内置的“实例集”允许管理员授权:
- 用户提交的所有请求
- 特定应用中用户提交的所有请求
- 用户提交的属于某一程序的所有请求
- 用户提交的属于某一请求组的所有请求给另外一个用户(或者一组用户-通过角色).
系统管理员可以基于需求创建新的“集”。他们可以将所有用户提交的请求(特定的程序/集)授权给特定的用户集。例如,一个应用的管理员组想要跟踪功能用户提交的某一特定类型的所有请求或者程序。可以用下面的方法将特定的程序的请求授权给一组用户:
1. 创建选择所有属于特定程序的请求并且无关提交用户的实例集。
例如,
( select cr.request_id
from fnd_concurrent_requests cr, fnd_concurrent_programs cp
where cr.concurrent_program_id = cp.concurrent_program_id
and cr.program_application_id = cp.application_id
and cp.concurrent_program_name = &GRANT_ALIAS.PARAMETER1)
如果您想给一系列程序授权而不是一个单独的程序,可以使用返回特定请求组中所有程序的子查询来代替'&GRANT_ALIAS.PARAMETER1' 。
2. 创建授权来将集授予(存在的)角色,例如,
角色"<Application> 管理员" ,并且在创建授权时使用“并发请求”数据对象将程序名称分配给授权。
3. 确保角色被分配给所有可以访问这些请求的用户。