Oracle EBS R12多组织访问架构 MOAC

纵横四海 · 发表于 2011/10/16 04:49:52

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。如果您注册时有任何问题请联系客服QQ： 83569622 　。

您需要登录才可以下载或查看，没有帐号？注册

x

Oracle EBS R12多组织访问架构
关于R12的新特性Multi-Org Access Control(MOAC).Oracle宣传的好处主要有:
1.enable users to access to secured data in one or more Operating Units from a single responsibility
2.End-Users can access/transact data within several operating units based on Security Profile attached to a responsibility.
3.Profile 'MO:Security Profile' will ensure access to multiple operating units from single responsibility
具体为什么会改成这样的原因可以从R12的宣传语看出:"The Global Business Release" "R12 Enables You To Think Globally,Work Globally,Manage Systems Globally "
从技术角度的一些拾零记录
1.在R12之前的版本中,组织控制是通过View来实现,比如说AP_INVOICES是定义在AP_INVOICES_ALL上面的View,而View一般都是通过在ORG_ID加条件来限制数据访问.
  从R12开始,这样的View被取消了,取而代之的是同义词(synonyms),比如说AP_INVOICES就是AP_INVOICES_ALL的同义词(synonyms).
  在R12里可以通过下面的SQL语句来查询有这样关系的表
  ---
  select *
  from  dba_synonyms syn
  where syn.synonym_name || '_ALL' = syn.table_name
  ---
2.R12中的组织访问限制是如何实现的呢?
  是通过数据库安全方面的新特性virtual private database (VPD) policy来实现的,具体就是给_ALL表的同义词(比如说AP_INVOICES),添加对应的Policy.
  这样在在查询的时候,数据库会根据Policy的来生成对应的条件(where)语句,来限制我们对数据的访问.
  通过select * from dba_policies where policy_name = 'ORG_SEC'我们可以查询到那些表添加了Policy,以及是通过那个具体的Function来生成要添加的where条件
  我们通过查询可以发现,比较具体的一个例子
  Policy_name: ORG_SEC
  Policy_group: SYS_DEFAULT
  Package: MO_GLOBAL
  Function: ORG_SECURITY
  通过查看MO_GLOBAL.MO_GLOBAL,我们可以看到具体的生成限制语句的逻辑.其中Multiple OU Access是通过GLOBAL TEMPORARY TABLE MO_GLOB_ORG_ACCESS_TMP来实现的.
  可以参看Note462383.1来看具体的每种情况会生成什么样的Where条件(a WHERE clause).
3.可以通过表FND_MO_PRODUCT_INIT中的STATUS来判断具体的某个Application是否支持MOAC.
4.通过表FND_MO_SP_PREFERENCES的User_ID, Resp_ID, Security_Profile_ID可以查看缺省的组织(Default Org_ID).相关联的Profile是MO: Default OU
5.MOAC定义的步骤
  1.Define Operating Units(Optional)
  2.Define Security Profile Enter the Operating Units for which you want access
  3.Run concurrent program "Security List Maintenance Program"
  4.Assign the security profile to MO: Security Profile profile option for your responsibility or user
  5.Assign MO: Default Operating Unit(Optional)
  6.Assign MO: Operating Unit(Mandatory for only Single Org or if MO: Security Profile is not defined)
6.MOAC在应用中初始化的基本流程
  1.MO_GLOBAL.init
  2.Set_Org_Access -- MO_GLOB_ORG_ACCESS_TMP
  3.Check FND_MO_PRODUCT_INIT
  4.If MO: Security Profile Else MO: Operating Unit
  5.Set Policy Context "A", "S", "M" and org_id
  注:这里的Policy Context的含义如下
   Restrict the data to eliminate only seed data rows is the access mode is All
   Restrict the data to a single operating unit if the access mode is Single
   Restrict the data to multiple operating units if the access mode is Multiple
   Restrict the data to not return any rows if the access mode is None
Reference:
Doc ID:462383.1 SQL Queries and Multi-Org Architecture in Release 12

该贴已经同步到纵横四海的微博

alexchengpk · 发表于 2011/10/17 10:25:51

太強太詳細,謝謝.

coolnet123 · 发表于 2011/10/17 20:24:36

呵呵长进了，虽然还没搞明白

dreamofxx · 发表于 2011/12/2 10:49:15

很不错，收了

coolboy1111 · 发表于 2011/12/5 18:07:13

楼主，你写的太好了，很清楚很详细，谢谢分享。

HENKEY_YANG · 发表于 2011/12/10 00:27:47

{:soso_e147:}

houwanglong · 发表于 2012/9/11 14:22:20

谢谢，有用啊……

爱叛逆滴猪 · 发表于 2012/11/12 11:25:57

这个太棒了~

秦淮 · 发表于 2013/3/25 20:08:37

又见识了……总算闹明白点儿了

帐号		自动登录	找回密码
密码			注册

社区人物壹佰网重点话题	分享知识原创连载活动正式启动已有673人参加查看全部会员靓照旅行分享文学连载	壹佰读书会开始招收成员了
招聘求职壹佰网信息化选型平台	倾听用户的心声纵横四海谈IT如何提升企业管理管理小说连载《苏州桥》	如何获取努力值
原创连载－我来管管看 ERP分享+	推荐连载：[已结帖][分享知识原创连载]财务供应链项目新手实施手记：记录自己正	入门学习-致所有初学者

[基础架构] Oracle EBS R12多组织访问架构 MOAC

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。如果您注册时有任何问题请联系客服QQ： 83569622 　。

相关帖子

浏览过的版块

[基础架构] Oracle EBS R12多组织访问架构 MOAC

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。如果您注册时有任何问题请联系客服QQ： 83569622 。

相关帖子

浏览过的版块

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。如果您注册时有任何问题请联系客服QQ： 83569622 　。