http://blog.csdn.net/rfb0204421/article/details/7589514

在EBS之中,有很多的配置选项(profile),系统管理员只需要对它们做一些简单的配置,就可以达到控制流程开关、安全访问、个人喜好等等方面的要求。

 
 
以HR: Security Profile为例,该profile是控制在HR系统之中,登录人所能够看到的organization、position、payroll等等信息。
 
使用System Administrator这个职责登陆系统之后,选择Profile->System,可以看到对于一个profile,可以在很多的级别为其设置一个对应的值。 这些取值的优先级高低,是从上到下依次增大,也就是说User级别的取值的优先级最大,该层的取值会覆盖其他所有层的取值。
 
但是对于一个profile来说,可能有这样的需求,需要限制针对某些级别无法访问,无法赋值,而这些在EBS系统之中可以通过如下实现,Application Developer -> Profile,在这里可以控制每个级别(site,server,responsibility等)的访问以及更新的权限。
 
需要注意的是,在修改了HR: Security Profile这个profile的值,需要通过HRMS Manager  ->Processes and Reports -> Submit Processes and Reports提交一个Concurrent Request,名字是Security List Maintenance,"Generate List for"参数的值是One Named Security Profile,"Security Profile"参数的值是刚刚被修改过的Profile的名字。

 

有关预置文件的设置与使用,见博文Form开发中组件控制(是否可用,是否可见)的几个常用方法 .

 

以下是常用预置文件,全部的见我的资源里下载.

  1. Hide Diagnostics menu entry: 用来控制help菜单下的Diagnostics是否隐藏,默认为不隐藏。
  2. Utilities:Diagnostics:用来控制进入诊断模式时是否需要apps密码,默认为需要密码。
  3. Java Color Scheme(Java 色彩设计):Form的色彩配置.
  4. Java look and feel:设置Form的样式.
  5. Currency:Positive Format:正数显示的格式
  6. Currency:Negative Format:负数显示的格式
  7. Currency:Thousands Separator:是否显示千分位. (注:而显示精度则是由各个币种的精度设置来决定的(在总帐模块进行设置))
  8. Self Service Personal Home Page mode(自助个人主页模式):定义用户登录之后显示的职责权限页面的风格。
  9. ICX: Date format mask(ICX:日期显示样式):定义系统的日期显示格式。
  10. ICX:Session Timeout(ICX:会话超时):定义系统保持一个非活动的用户会话的超时间隔。默认为1800000毫秒(30分钟)。
  11. ICX: Limit time(ICX:限制时间):定义系统保持一个用户会话的最长登陆时间。默认为4个小时。
  12. ICX: Limit connect(ICX:限制连接):定义活动的数据库联接的最大数量。默认为1000。
  13. MO: Operating Unit:OU经营组织
  14. MO: Default Operating Unit:默认经营组织
  15. MO: Security Profile:安全预置文件.
    --MO: Security Profile 可用来设置多组织,此时可与MO: Default Operating Unit 联用指定默认组织,而MO: Operating Unit只用于单组织.
  16. Signon Password Length:最短密码长度。默认5。最长30。
  17. Signon Password Hard to Guess:是否要求“强”密码。默认“否”。
  18. Signon Password Failure Limit:登录时错误密码重试次数,默认3。
  19. Signon Password No Reuse:在多少天后才能使用以前使用过的密码,默认空,即不做控制。
  20. 系统api调试级别
        FND: Debug Log Level
           LEVEL_UNEXPECTED     : Internal Level Id is 6
           LEVEL_ERROR          : Internal Level Id is 5
           LEVEL_EXCEPTION      : Internal Level Id is 4
           LEVEL_EVENT          : Internal Level Id is 3
           LEVEL_PROCEDURE      : Internal Level Id is 2
           LEVEL_STATEMENT      : Internal Level Id is 1
     
       FND: Debug Log Enabled
        Set this profile to Yes

       FND: Debug Log Module
        Set this to %
  21. 总帐帐套设置
         GL Legder Name
  22. 隐藏Diagnostics 菜单
         Hide Diagnostics menu entry
  23. 开发者模式(R12)--作用待研究
          FND: Developer Mode
  24. 数据控制集(R12)
         GL: Data Access Set

 

配置文件(PROFILE)在EBS系统配置占有很重要的位置,功能顾问要对很多重要的配置文件做到非常熟悉才行。否则出现一个问题,可能在郁闷许久后,发觉只是某个不起眼的配置文件在捣乱。配置文件相当于带有权限层次控制的参数,它的作用区域由它的权限设置信息来进行相应限制。

先从后台了解了一下配置文件。

--查询系统中配置文件的配置情况
SELECT OP.PROFILE_OPTION_ID,
       TL.PROFILE_OPTION_NAME,
       TL.USER_PROFILE_OPTION_NAME,
       LV.LEVEL_ID,
       LV.文件安全性,
       VA.LEVEL_VALUE,
       CASE 
       WHEN VA.LEVEL_ID = 10001 THEN '地点'
       WHEN VA.LEVEL_ID = 10002 THEN (SELECT FAV.APPLICATION_NAME
                                             FROM FND_APPLICATION_VL FAV
                                            WHERE FAV.APPLICATION_ID = VA.LEVEL_VALUE)
        WHEN VA.LEVEL_ID = 10003 THEN (SELECT /* $HEADER$ */
                                              T.RESPONSIBILITY_NAME
                                         FROM FND_RESPONSIBILITY_TL T,
                                              FND_RESPONSIBILITY B
                                        WHERE T.RESPONSIBILITY_ID = VA.LEVEL_VALUE
                                          AND T.RESPONSIBILITY_ID = B.RESPONSIBILITY_ID
                                          AND B.APPLICATION_ID = T.APPLICATION_ID
                                          AND NVL(B.END_DATE, SYSDATE + 1) > SYSDATE
                                          AND NVL(B.START_DATE, SYSDATE - 1) < SYSDATE
                                          AND T.LANGUAGE = 'ZHS')                                                       
        WHEN VA.LEVEL_ID = 10004 THEN (SELECT USER_NAME
                                        FROM FND_USER
                                       WHERE USER_NAME NOT IN
                                            ('*ANONYMOS*',
                                             'CONVERSION',
                                             'INITIAL SETUP',
                                             'FEEDER SYSTEM',
                                             'CONCURRENT MANAGER',
                                             'STANDALONE BATCH PROCESS')
                                        AND USER_ID = VA.LEVEL_VALUE
                                        AND NVL(END_DATE, SYSDATE + 1) > SYSDATE
                                        AND NVL(START_DATE, SYSDATE - 1) &lt; SYSDATE)
       WHEN VA.LEVEL_ID = 10005 THEN(SELECT NODE_NAME FROM FND_NODES WHERE NODE_ID = VA.LEVEL_VALUE)
       WHEN VA.LEVEL_ID = 10006 THEN (SELECT NAME
                                        FROM HR_OPERATING_UNITS
                                       WHERE ORGANIZATION_ID = VA.LEVEL_VALUE) 
       ELSE
         ''
       END AS PROFILE_LEVEL_VALUE,
       VA.PROFILE_OPTION_VALUE
  FROM FND_PROFILE_OPTIONS_TL TL,
       FND_PROFILE_OPTIONS OP,
       FND_PROFILE_OPTION_VALUES VA,
       (SELECT 10001 LEVEL_ID, '地点' 文件安全性
          FROM DUAL
        UNION
        SELECT 10002 LEVEL_ID, '应用产品' 文件安全性
          FROM DUAL
        UNION
        SELECT 10003 LEVEL_ID, '责任' 文件安全性
          FROM DUAL
        UNION
        SELECT 10004 LEVEL_ID, '用户' 文件安全性
          FROM DUAL
        UNION
        SELECT 10005 LEVEL_ID, '服务器' 文件安全性
          FROM DUAL
        UNION
        SELECT 10006 LEVEL_ID, '组织' 文件安全性
          FROM DUAL) LV
 WHERE TL.LANGUAGE = 'ZHS'
   AND TL.PROFILE_OPTION_NAME = OP.PROFILE_OPTION_NAME
   AND VA.PROFILE_OPTION_ID = OP.PROFILE_OPTION_ID
   AND VA.LEVEL_ID = LV.LEVEL_ID
   --AND TL.PROFILE_OPTION_NAME like '%'
   --AND TL.USER_PROFILE_OPTION_NAME like '%'
------------------------------------------------------------------------------------------------------------------------
--查询系统中配置文件的创建情况
SELECT PROFILE_OPTION_NAME 配置文件名,
       USER_PROFILE_OPTION_NAME 用户配置文件名,
       DESCRIPTION 说明,
       HIERARCHY_TYPE 层次结构类型,
       SITE_ENABLED_FLAG 地点可见,
       SITE_UPDATE_ALLOWED_FLAG 地点可更新,
       APP_ENABLED_FLAG 应用产品可见,
       APP_UPDATE_ALLOWED_FLAG 应用产品可更新,
       RESP_ENABLED_FLAG 责任可见,
       RESP_UPDATE_ALLOWED_FLAG 责任可更新,
       SERVER_ENABLED_FLAG 服务器可见,
       SERVER_UPDATE_ALLOWED_FLAG 服务器可更新,
       SERVERRESP_ENABLED_FLAG 服务器职责可见,
       SERVERRESP_UPDATE_ALLOWED_FLAG 服务器职责可更新,
       ORG_ENABLED_FLAG 组织可见,
       ORG_UPDATE_ALLOWED_FLAG 组织可更新,
       USER_ENABLED_FLAG 用户可见,
       USER_UPDATE_ALLOWED_FLAG 用户可更新,
       START_DATE_ACTIVE 有效起始日期,
       END_DATE_ACTIVE 有效截止日期,
       USER_VISIBLE_FLAG 用户访问可查看,
       USER_CHANGEABLE_FLAG 用户访问可更新,
       READ_ALLOWED_FLAG 可读,
       WRITE_ALLOWED_FLAG 可写,
       SQL_VALIDATION SQL验证,
       PROFILE_OPTION_ID 配置文件配置情况ID
  FROM FND_PROFILE_OPTIONS_VL
 --WHERE (PROFILE_OPTION_NAME LIKE '%')
-------------------------------------------------------------------------------------------------------------------------
--菜单“编辑”-“首选项”-“配置文件”可使用的配置
 如果将配置文件设置中
      用户访问-可查看  打勾   则在该菜单中可以看到该配置文件
      用户访问-可更新  打勾   则在该菜单中可以修改该配置文件