oracle ebs应用产品安全性-数据访问权限集
定义
数据访问权限集是一个重要的、必须设定的系统配置文件选项。对具有相同科目表、日历和期间类型的分类帐及其所有平衡段值或管理段值的定义读写权限,系统管理员将其分配至不同的责任以控制不同的责任对分类帐数据的访问。
可以定义以下三种类型的数据访问权限集:
· 全部分类帐:授予分类帐中所有数据的访问权限。例如,在具有两个分类帐(A 和 B)的数据访问权限集中,可以授予对分类帐 A 中所有数据的只读权限,对分类帐 B 中所有数据的读写权限。
· 平衡段值:授予对所有或特定分类帐/平衡段值 (BSV) 组合的访问权限。例如,可能使用包含分类帐 A 的数据访问权限集,授予对平衡段值 01 的只读权限,授予对平衡段值 02 的读写权限,对于相同分类帐中的平衡段值 03 没有任何权限。这对于使用少量包含有许多平衡段值来表示多个公司或法人主体的分类帐的公司非常有用。
· 管理段值:授予对所有或特定分类帐/管理段值 (MSV) 组合的访问权限。例如,可能使用包含分类帐 A 的数据访问权限集,授予对管理段值 100 的只读权限,授予对管理段值 200 的读写权限,对于相同分类帐中的管理段值 300 没有任何权限。只在当在科目表中指定了管理段时,才能使用管理段值。
注:1.“全部分类帐”访问权限集类型提供比“平衡段值”或“管理段值”访问权限集类型更好的系统性能。
2.在分配特定平衡段值/管理段值时,可以分别指定所有值、包括子值的父值或子值。
目的
通过定义分类帐、平衡段值、管理段值的读写权限,来控制不同的责任对分类帐数据的访问,同时控制用户对平衡段值和管理段值的读写。
前提条件:
· 分类帐必须已分配给具有“完成”状态的会计科目设置。
· 分配至数据访问权限集的分类帐(集)必须共用相同科目表、日历和期间类型。
· 需要进一步限制对分类帐、分类帐集或分类帐/分类帐集的特定平衡段值或管理段值的读写权限;因为在创建分类帐(集)时,系统自动创建数据访问权限集。
创建使用的职责:
1.总帐超级用户—定义数据访问权限集
2.系统管理员—分配数据访问权限集
使用说明
1. 必须为每个数据访问权限集指定三种类型之一。在定义之后,不能更改类型。只能添加或删除数据访问权限集中指定的分类帐/分类帐集和段值。
2. 在以下情况发生时,Oracle General Ledger 会自动创建数据访问权限集:
· 创建分类帐
· 定义分类帐集
2.1 分类帐的系统生成数据访问权限集使用与分类帐相同的名称。此数据访问权限集使用“全部分类帐”访问权限集类型,提供对分类帐的完全读写权限。
分类帐集的系统生成数据访问权限集使用与分类帐集相同的名称。此数据访问权限集使用“全部分类帐”访问权限集类型,提供对分配给分类帐集的所有分类帐的完整读写权限。
2.2 全部分类帐访问权限
需要具有全部分类帐访问权限才能执行某些操作,如打开和关闭期间、创建汇总帐户、创建明细帐户、创建预算以及执行成批维护。全部分类帐权限意味着具有分类帐及其所有平衡段值或管理段值的完全读写权限。
要获得全部分类帐访问权限,的数据访问权限集必须为以下类型之一:
· “全部分类帐”数据访问权限集类型,提供对分类帐的读写权限。
· “平衡段值”数据访问权限集类型,该类型为使用“所有值”复选框的分类帐提供对所有平衡段值的读写权限。
· “管理段值”数据访问权限集类型,该类型为使用“所有值”复选框的分类帐提供对所有管理段值的读写权限。
注:选择“平衡段值”或“管理段值”访问权限集类型的“所有值”复选框并不等同于分别分配了所有平衡段值或所有管理段值。
为防止在处理中可能出现的错误,如无法打开或关闭分类帐的期间,请确保至少有一个责任具有分配了全部分类帐访问权限的数据访问权限集。
3. 如果系统生成的数据访问权限集提供的访问权限级别足以满足的需要,就不需要人工创建数据访问权限集,只需使用系统创建的数据访问权限集。
4. 数据访问权限集会处理段值安全性规则和交叉验证规则。如果定义了阻止某些责任访问特定段值的段值安全性规则,这些规则将与数据访问权限集安全性相结合。
例如,如果定义了排除平衡段值 01 的段值安全性规则,然后定义了提供值 01 - 03 的只读权限的数据访问权限集安全性,则分配了此责任的用户将因为该段值安全性规则而无法读取段值01。
关联---报告币种
如果使用报告币种,Oracle General Ledger 将自动创建以下数据访问权限集:
· 具有来源分类帐和日记帐层或子分类帐层报告币种的数据访问权限集
· 只具有日记帐层或子分类帐层报告币种的数据访问权限集
报告币种的系统生成数据访问权限集使用与报告币种相同的名称。此数据访问权限集使用“全部分类帐”访问权限集类型,提供对报告币种的完全读写权限。
如果定义包括报告币种(日记帐或子分类帐层)的分类帐集,该分类帐集的系统生成数据访问权限集将使用“全部分类帐”访问权限集类型,提供对分配至该分类帐集的所有报告币种的完全读写权限。
关联---配置文件
GL:数据访问权限集
要使用数据访问权限集来允许访问一个或多个分类帐中的数据以便进行事务处理,必须请求系统管理员使用“GL:数据访问权限集”配置文件选项将该数据访问权限集分配至 Oracle General Ledger 责任。每个责任只能分配一个数据访问权限集。
如果使用 Oracle Subledgers,必须将分类帐分配至“GL 分类帐名称”配置文件选项,以指明该分类帐用于的子分类帐应用产品。指定的分类帐自动分配至“GL:数据访问权限集”配置文件选项,但是可以改写此分配。如果执行 Oracle General Ledger 流程需要访问多个分类帐,请将数据访问权限集分配至“GL:数据访问权限集”配置文件选项。此数据访问权限集应包括 Oracle Subledgers 使用的相同分类帐,以便能够查看传送至 Oracle General Ledger 的子分类帐数据。
定义步骤:
以平衡段值类型的数据访问权限集为例;此例使用于同一帐簿(分类帐)下不同的平衡段(机构段)的信息的相互屏蔽,即财富银行各机构间的凭证等信息屏蔽。
举例如下:定义CFB BSV数据访问权限集,指定平衡段值的权限;将CFB BSV分配至‘CFB-GL用户’;财富银行总部总帐会计使用‘CFB-GL超级用户’职责录入一笔名称为1222的日记帐凭证,财富银行北京分行总帐会计使用‘CFB-GL用户’不能查看该日记账信息。
定位至“数据访问权限集”窗口。路径:设置à财务系统à数据访问权限集
1. 输入数据访问权限集的名称:CFB BSV。
2. (可选)输入数据访问权限集的说明。
3. 输入数据访问权限集的科目表名称。
4. 输入数据访问权限集的日历。期间类型将默认。
5. 在“访问权限集类型”字段中选择一个值:
全部分类帐:授予对整个分类帐或分类帐集的权限。
平衡段值:授予分类帐或分类帐集中所有或特定平衡段值的权限。
管理段值:授予分类帐或分类帐集中所有或特定管理段值的权限。
6. 在“分类帐/分类帐集”列中,输入要在数据访问权限集中包括的分类帐或分类帐集。只能选择与数据访问权限集共用相同科目表、日历和期间类型的分类帐和分类帐集。
注:如果使用报告币种(日记帐或子分类帐层),则可以输入共享同一科目表、日历和期间类型的报告币种作为数据访问权限集。
可以将相同分类帐和(或)分类帐集分配至多个数据访问权限集,但是不能将一个数据访问权限集分配至另一个数据访问权限集。
7. 如果指定了“全部分类帐”访问权限集类型,请跳至步骤 9。如果指定了“平衡段值”或“管理段值”访问权限类型,请指定以下一项:
o 如果定义对分类帐中所有平衡段值或管理段值的权限,请选择“全部”复选框。
o 为分类帐或分类帐集输入特定平衡段值或管理段值。输入SH-GL用户可访问的平衡段值及其读写权限如下图:
注:如果指定父段值,则自动将只读权限和读写权限传递到层次结构中所有层的子值。
1. 选择权限:
只读:允许用户查看分类帐以及平衡段值或管理段值中的数据。
读写:允许用户查看和输入分类帐以及平衡段值或管理段值中的数据。
2. (可选)选择“默认分类帐”按钮,为此数据访问权限集指定默认分类帐。在提供“分类帐”字段的所有窗口中会自动默认该默认分类帐。
3. 保存所做的工作。系统将会提交 Oracle General Ledger 会计科目设置程序。记下请求编号,确保此程序成功完成。
注:一旦保存,将无法删除数据访问权限集。可以在数据访问权限集中添加或删除分类帐以及分类帐集。
如果需要在“段值”区域更改分类帐或分类帐集的段值或权限,必须先删除分类帐或分类帐集,然后再将带有所需段值或权限的分类帐或分类帐集添加回来。
可以使用“数据访问权限集列表”报表复查数据访问权限集的详细信息。
注:在使用系统生成的数据访问权限集或自定义的数据访问权限集进行 Oracle General Ledger 处理之前,必须先请求系统管理员在“Oracle General Ledger 应用产品”层或“责任”层将数据访问权限集分配至“GL:数据访问权限集”配置文件选项。此配置文件选项控制 Oracle General Ledger 可访问的分类帐。
分配数据访问权限集
1. 使用“GL:数据访问权限集”配置文件选项将CFB BSV分配至 SH-GL用户.
路径:配置文件->系统
使用的职责:系统管理员
来自:http://blog.itpub.net/298600/viewspace-625141/