并发处理 - 配置文件"并发:报表访问层"的设置 (Doc ID 1625757.1)
2014-09-20 11:52
225 查看
文档内容
本文档所含信息适用于所有平台
***Checked for relevance on 21-Sep-2012***
在R12这个功能被基于角色的访问控制所取代。基于角色的访问控制(RBAC)用于控制谁可以查看报表输出文件。
更多信息请查看:
Oracle E-Business Suite Security Guide Release 12.2
Chapter 2 - Access Control with Oracle User Management
Chapter 3 - Oracle User Management Setup and Administration
Oracle E-Business Suite Setup Guide Release 12.2
Chapter 4 - Concurrent Processing - Sections: Controlling Access to Concurrent Programs with Request Security Groups
Controlling Access to Concurrent Programs using Role-Based Access Control (RBAC)
"Administrators can assign individual programs/sets, all programs/sets in a request group, programs/sets belonging to one or more applications, and so on, either to the
user directly or to a role that can then be assigned to one or more users." "If applications are included in the request groups, all programs/requests sets that are created in these applications will also be automatically included. Please note that
request submission applies to both programs and request sets." 如下类型的“实例集”可以被用于分配(但是管理员可以根据需要创建新的实例集):
定义角色(用户管理职责)
定义请求安全组(系统管理员职责)
定义授权(功能管理员职责):
• Programs - Grant Defaults
• Request Sets - Grant Defaults
查看请求
你可以用RBAC来控制用户查看请求的权限.
注意: 在之前的版本,配置文件"并发:报表访问层"用于控制并发请求生成的报表输出文件和日志文件的权限。这个配置文件已经不再使用。
内置的“实例集”允许管理员授权:
用户提交的所有请求
特定应用中用户提交的所有请求
用户提交的属于某一程序的所有请求
用户提交的属于某一请求组的所有请求给另外一个用户(或者一组用户-通过角色).
系统管理员可以基于需求创建新的“集”。他们可以将所有用户提交的请求(特定的程序/集)授权给特定的用户集。例如,一个应用的管理员组想要跟踪功能用户提交的某一特定类型的所有请求或者程序。可以用下面的方法将特定的程序的请求授权给一组用户:
1. 创建选择所有属于特定程序的请求并且无关提交用户的实例集。
例如,
&TABLE_ALIAS.request_id in
( select cr.request_id
from fnd_concurrent_requests cr, fnd_concurrent_programs cp
where cr.concurrent_program_id = cp.concurrent_program_id
and cr.program_application_id = cp.application_id
and cp.concurrent_program_name = &GRANT_ALIAS.PARAMETER1) 如果您想给一系列程序授权而不是一个单独的程序,可以使用返回特定请求组中所有程序的子查询来代替'&GRANT_ALIAS.PARAMETER1' 。
2. 创建授权来将集授予(存在的)角色,例如,
角色"<Application> 管理员" ,并且在创建授权时使用“并发请求”数据对象将程序名称分配给授权。
3. 确保角色被分配给所有可以访问这些请求的用户。
目标 |
解决方案 |
适用于:
Oracle Concurrent Processing - 版本 12.0.0 到 12.2 [发行版 12 到 12.2]本文档所含信息适用于所有平台
***Checked for relevance on 21-Sep-2012***
目标
如何授权用户查看相同的职责中其他用户运行的请求输出?解决方案
在11i中配置文件"并发:报表访问层"定义了谁可以访问并发请求的输出。可以被设置为’用户’或者’职责’。当设置成职责时,创建报表的职责必须被赋予给想要查看报表的用户.在R12这个功能被基于角色的访问控制所取代。基于角色的访问控制(RBAC)用于控制谁可以查看报表输出文件。
更多信息请查看:
Oracle E-Business Suite Security Guide Release 12.2
Chapter 2 - Access Control with Oracle User Management
Chapter 3 - Oracle User Management Setup and Administration
Oracle E-Business Suite Setup Guide Release 12.2
Chapter 4 - Concurrent Processing - Sections: Controlling Access to Concurrent Programs with Request Security Groups
Controlling Access to Concurrent Programs using Role-Based Access Control (RBAC)
"Administrators can assign individual programs/sets, all programs/sets in a request group, programs/sets belonging to one or more applications, and so on, either to the
user directly or to a role that can then be assigned to one or more users." "If applications are included in the request groups, all programs/requests sets that are created in these applications will also be automatically included. Please note that
request submission applies to both programs and request sets." 如下类型的“实例集”可以被用于分配(但是管理员可以根据需要创建新的实例集):
• 特定请求安全组里的所有程序
• 特定请求安全组里的所有请求集
为了启用这个功能,如下是内置的:• 特定请求安全组里的所有请求集
权限"提交请求"
权限 "查看请求"
权限集"请求操作" 包括权限"提交请求"和"查看请求“
对象 "并发程序"
对象实例集"可访问的程序"
对象实例集"可访问的请求集"
给角色授权访问一个请求安全组,遵照以下步骤:权限 "查看请求"
权限集"请求操作" 包括权限"提交请求"和"查看请求“
对象 "并发程序"
对象实例集"可访问的程序"
对象实例集"可访问的请求集"
定义角色(用户管理职责)
定义请求安全组(系统管理员职责)
定义授权(功能管理员职责):
为授权输入名字和描述(可选).
输入授权的安全性上下文.
在数据安全性中,选择“并发程序”或者“请求集”作为对象,点击下一步.
对于对象数据上下文,为数据上下文类型选择“实例集”,选择适当的“可访问的程序”或者“可访问的请求集”,点击下一步.
查看实例集信息。在实例集明细中,输入请求组及应用。具体来说,在参数1中输入请求组,在参数2中输入应用短名称.
在“集”中选择“请求操作”做为权限集,点击下一步.
查看授权信息并保存工作.
请注意,对所有用户有两个内置的授权. 访问从11i系统升级过来的职责的请求组报表时需要它们. 它们是:输入授权的安全性上下文.
在数据安全性中,选择“并发程序”或者“请求集”作为对象,点击下一步.
对于对象数据上下文,为数据上下文类型选择“实例集”,选择适当的“可访问的程序”或者“可访问的请求集”,点击下一步.
查看实例集信息。在实例集明细中,输入请求组及应用。具体来说,在参数1中输入请求组,在参数2中输入应用短名称.
在“集”中选择“请求操作”做为权限集,点击下一步.
查看授权信息并保存工作.
• Programs - Grant Defaults
• Request Sets - Grant Defaults
查看请求
你可以用RBAC来控制用户查看请求的权限.
注意: 在之前的版本,配置文件"并发:报表访问层"用于控制并发请求生成的报表输出文件和日志文件的权限。这个配置文件已经不再使用。
内置的“实例集”允许管理员授权:
用户提交的所有请求
特定应用中用户提交的所有请求
用户提交的属于某一程序的所有请求
用户提交的属于某一请求组的所有请求给另外一个用户(或者一组用户-通过角色).
系统管理员可以基于需求创建新的“集”。他们可以将所有用户提交的请求(特定的程序/集)授权给特定的用户集。例如,一个应用的管理员组想要跟踪功能用户提交的某一特定类型的所有请求或者程序。可以用下面的方法将特定的程序的请求授权给一组用户:
1. 创建选择所有属于特定程序的请求并且无关提交用户的实例集。
例如,
&TABLE_ALIAS.request_id in
( select cr.request_id
from fnd_concurrent_requests cr, fnd_concurrent_programs cp
where cr.concurrent_program_id = cp.concurrent_program_id
and cr.program_application_id = cp.application_id
and cp.concurrent_program_name = &GRANT_ALIAS.PARAMETER1) 如果您想给一系列程序授权而不是一个单独的程序,可以使用返回特定请求组中所有程序的子查询来代替'&GRANT_ALIAS.PARAMETER1' 。
2. 创建授权来将集授予(存在的)角色,例如,
角色"<Application> 管理员" ,并且在创建授权时使用“并发请求”数据对象将程序名称分配给授权。
3. 确保角色被分配给所有可以访问这些请求的用户。
相关文章推荐
- "System.Data.SqlServerCe.SqlCeException: 数据库文件大于配置的最大数据库大小。该设置仅在第一次并发数据库连接后生效"解决方案
- 使用Ajax.net遇到的问题-使用会话时提示错误"只有在配置文件或 Page 指令中将启用会话状态设置为真时,才可以使用会话状态
- 水晶报表"已达到系统管理员配置的最大报表处理作业数限制"错误的处理
- 配置Tomcat: 设置允许访问服务目录中文件链接
- 水晶报表中"已达到系统管理员配置的最大报表处理作业数限制"错误的处理
- apache配置文件中 设置访问日志不记录 指定ip的访问记录
- 处理SPS错误:只有在配置文件或 Page 指令中将启用会话状态设置为真时,才可以使用会话状态
- "只有在配置文件或 page 指令中将 enablesessionstate 设置为 true 时"错误解决方案
- VC++ 6.0下对配置设置文件的存取访问
- LINQ学习之旅——第二站"LTQ"之并发访问冲突及处理
- java socket多线程并发消息读取".properties"文件ip和端口配置
- JAVASCRIPT:漂浮的广告,status设置,getElementById("id")获取文件名称
- 水晶报表中"已达到系统管理员配置的最大报表处理作业数限制"错误的处理
- 在Asp.Net2.0中可以方便的访问配置文件web.config,如判断debug设置,验证类型等。
- 水晶报表中"已达到系统管理员配置的最大报表处理作业数限制"
- 水晶报表中"已达到系统管理员配置的最大报表处理作业数限制"错误的处理
- 加载配置文件时出错: 由于访问被拒绝,未能开始监视对"XXX"的更改
- 水晶报表"已达到系统管理员配置的最大报表处理作业数限制"错误的处理
- 关于heritrix安装配置时出现"必须限制口令文件读取访问权限"的解决方法
- 无法在此路径使用此配置节。当站点管理员使用继承的配置文件中的 <location allowOverride="false"> 错误处理方法!