定義

定義訪問許可權集是一項分配至責任層的可選的安全功能，是對Oracle 11i應用產品彈性域安全性定義的功能擴充套件，對總帳管理模組的一些內容進行安全性定義和許可權分配的集合，以控制不同的責任對一些內容的訪問許可權，如成批分配、經常性日記帳公式和財務報表生成器 (FSG) 元件。系統預置了一個“超級使用者定義訪問許可權集”（不可修改）。如下圖：

目的

· 為使用者或使用者組分配對特定定義的訪問許可權。

· 為使用者或使用者組指定可以對受保護定義執行的活動。

例如，可以保護 FSG 報表，允許一些使用者修改報表定義，一些使用者只能檢視報表定義，而另一些使用者可以修改、檢視和提交報表。

說明

許可權分配：通過為使用者分配對定義訪問許可權集的以下一項或多項許可權，可以控制哪些使用者擁有定義的訪問許可權：

·         使用：允許使用者在流程或報表中使用定義，如“FSG 報表元件”、“經常性日記帳”和“成批分配”定義。它還允許使用者使用定義建立另一個定義，如使用經常性日記帳建立成批分配集或使用 FSG 報表元件建立 FSG 報表。

如果使用者只具有定義的“使用”許可權，該使用者將無法檢視或修改定義。例如，如果使用者只具有“成批分配”定義的“使用”許可權，該使用者可以在“生成成批分配日記帳”視窗中使用“成批分配”生成日記帳，但是不能在“定義成批分配”視窗中檢視或修改定義。

·   檢視：

如果使用者只具有定義的“檢視”許可權，該使用者將無法使用或修改定義。如果“自動複製”是為該特定定義提供的一項功能，使用者將無法使用“自動複製”建立定義的副本。該許可權允許使用者根據現有定義建立定義，但是不能更改原始定義。

·   修改：允許使用者檢視和修改定義。“修改”許可權自動包括“檢視”許可權。

如果使用者只具有定義的“修改”許可權，該使用者將無法使用該定義。

注：一個或多個定義訪問許可權集可以分配給一個或多個責任。如果一個使用者擁有多個分配了保護相同定義的多個定義訪問許可權集的責任，他/她將獲得該定義的所有許可權綜合後的許可權。

 使用：

要使用定義訪問許可權集安全性，請執行以下操作：

1.建立定義訪問許可權集。

2.  將其分配給一個或多個責任。

3.  建立定義。

4.  在其各自的視窗中保護定義，然後使用相應的許可權將其分配給定義訪問許可權集。

適用內容範圍：

以下列示了Oracle 應用產品可設定定義訪問許可權集的型別。

注：定義訪問許可權集和資料訪問許可權集是相互獨立的。例如： GL-使用者（分配的定義訪問許可權集）可以定義經常性日記賬，只有在其配置檔案：GL：資料訪問許可權集可以訪問建立該日記帳的平衡段或管理段的情況下，才可以建立相應的日記帳

前提條件：

勾選定義的型別‘啟用安全性’

關聯-報表

定義訪問許可權集報表

可以使用以下可從“提交請求”視窗中提交的報表之一檢視定義訪問許可權集和受保護定義的列表：

·         定義訪問許可權集列表：此報表列出已經分配至特定定義訪問許可權集的所有定義及其許可權。

·         按使用者列出的定義訪問許可權：此報表列出已經分配至特定使用者的定義訪問許可權集的受保護定義及其許可權。

定義步驟：

   以FSG列集的安全性為例，進行定義並分配至相應的責任。

  舉例如下：定義訪問許可權集test1222，指定FSG列集：Monthly Actual的許可權為‘檢視’‘修改’，將其分配至SH GL使用者，則SH GL使用者不能使用FSG列集：Monthly Actual，  只能檢視和修改。

1.       定義訪問許可權集

路徑：設定à財務系統à定義訪問許可權集à定義

注：1.此時‘定義型別’和‘定義名稱’雖然為黃色欄位（Oracle定義為可輸入區域），但此二欄不能手工輸入，待定義型別安全性定義和許可權分配完成後此二欄位自動產生。

    2.許可權區域的‘使用’‘檢視’‘修改’欄位由‘定義型別’（比如FSG列集）分配的安全性許可權更新。二許可權區域同步更新。

1.        分配至責任

   路徑：設定à財務系統à定義訪問許可權集à分配

來自：http://blog.itpub.net/298600/viewspace-625141/