首先需要说明的是,本系列文档假定读者已经具备基本的系统相关使用知识与技能(例如,能够基本领会“ORACLE EBS系统应用基础概述”中的内容),故所讨论的内容仅限于笔者认为从系统使用与实际业务两方面来看比较重要或者容易存疑的问题,并不能面面俱到,旨在帮助读者掌握核心、抓住要点(详尽内容必须参考ORACLE相关官方文档)。文中为讨论需要所附图文均取自ORACLE EBS 的测试环境(Vision Demo),版本以R12.1.1为主,辅之以版本R11.5.10,界面语言主要为中文(必要时辅之以英文)。两个EBS版本在界面与功能应用方面实际可能有一些差异,必要时会作相关说明,但一般不会影响对基本问题的讨论。
技术是业务的抽象与工具,业务是技术的来源与目的。本系列文档通篇将秉持“从业务的角度去审视技术,从技术的角度去回归业务”的方法论(这里的所谓“技术”,意指“系统实现”),去探讨系统实现与业务实践的融合问题,以求逐步能达到技术与业务的融会贯通。限于笔者的认知水平,有讹误或不正确之处,欢迎批评指正。
安全性管理
从系统使用角度来看,系统管理的一项重要的日常工作是关于“用户”及其“权限”的管理,在ORACLE中即所谓“安全性”(Security)管理。“安全性”是一个涵义较之“权限”更为丰富、更为广阔的概念术语,它虽然比较抽象,但顾名思义,它很好地涵盖了于实际业务与系统使用中,有关企业数据与信息管理的某些需要重点保护、控制的内容。
有关用户权限的管理,在ORACLE系统中主要有三个基本要素构成:菜单(Menu)、责任(Responsibility)、以及用户(User)。三者的有机结合构成了系统权限或安全性管理的基础,辅之以参数或“安全性配置文件”等的使用,则进一步对用户的“实体(组织、帐套或分类帐)接入”权限进行细分。此外,系统在各个应用模块中,还将可能基于不同业务特点采取各具特色的系统实现方式,对用户的准入管理或功能权限作更进一步的划分(具体方式与系统设计者的个人偏好也有一定关系,不能一概而论)。
“菜单”(Menu)在今天信息时代的日常生活中已是一个很普通的术语。ORACLE中的“菜单”概念并无甚特别,它也是表示用户的系统应用功能入口。最基本的“菜单”由系统预置的若干“表单功能”所组成,EBS目前大概具有2万个左右的此类表单功能;(基于某些特殊需要,系统还可提供虽不可见但可由表单内包含的逻辑调用的某些非表单“子功能”,需开发后台设置)。用户可以自定义包括若干基本菜单作为“子菜单”的用户菜单,自定义的“用户菜单”也可以作为“子菜单”来使用,这样就形成了一个菜单结构(树形图)。如图1所示菜单定义及可选择使用的系统预置表单功能LIST:
EBS系统在安装好后,针对每个应用模块均已经预定义包括所有功能(或权限)所谓的“超级用户菜单”(Super User Menu),企业(系统管理员)在定义用户“责任”时可利用“排除法”来满足实际的业务管理需要。此外,系统还提供了“仅具查询”功能的预定义菜单,供某些需要限制做业务的用户使用。
相较于“菜单”的耳熟能详,EBS的所谓“责任”( Responsibility)概念就生涩、抽象得多,通常可以将之与人们相对熟悉的“角色”(Role)概念来参看。在企业管理中通常会将人员按“岗位角色”来划分,例如“计划员、采购员、仓管员”等等,它们通常对应于一定的岗位职责(责任),有真实的业务管理涵义,比较具体。系统预先定义的角色,分配给用户(User)后,该用户就具有该角色的全部应用功能;但EBS未象其它产品(如SAP)使用角色概念,而是使用“责任”概念,则更倾向于抽象地表示某些功能(入口菜单)的组合,可以不具有真实的管理涵义,比如所谓“销售经理”责任之下,尽可以与“采购员”有相同的菜单项,具有完全相同的功能,而这一点如对应到实际的“岗位角色”,显然是不合适的。Role更清楚直接,但使用不够灵活;Responsibility可灵活使用,但容易带来理解上的歧义与误会,使用时要注意区分。如下图2所示的“责任”定义界面:
每个责任必须对应关联一个确定的菜单,但可以使用“排除”功能使之具有不同的菜单结构组合,这里的“排除”功能并不影响菜单原先的结构设置,这方便并简化了系统管理员对“责任”与“菜单”的管理。“责任名”总是从属于某一“应用产品”(模块),不同的模块可定义具有完全相同的“责任名”(包括菜单),但这两个完全相同的责任名在“配置文件”作层次结构设置时,可以具有不同的值,这进一步提供了系统的灵活性。责任一经定义就不可删除,只能通过设置有效期使之失效。为之设置“请求组”则限制了其可以使用的“请求”(并发程序)范围。至于其“可采用”应用产品范围设置(Web、自助等),似乎只起到统计分析的系统管理作用,实际并不影响具体的功能应用。
系统在安装后将具有一个名为“SYSADMIN”(密码sysadmin)且具有“系统管理员”责任的初始用户(该用户有时也被称之为“超级管理员”)。使用此初始用户可设置“菜单、责任及用户”。如下图3所示“用户”的定义界面:
每个定义的系统“用户”可以关联若干个不同的责任,每个责任也可以设定用户使用的有效日期范围。具有多个责任的用户在登录使用系统时,需要在不同责任间作选择切换,并非可以同时使用。系统初始设置时设定的密码,在用户初次登录时,将被系统提示要求修改。密码可以设定“使用天数”或“访问次数”的限制,系统的预警平台可以设置密码失效的提前预警,以督促用户及时修改。“用户”一经设置也无法删除,只能使用有效期设置使之失效。“用户”不一定必须和HRM模块设置的“人员”关联,但对于有些模块的应用功能,关联已经HRM恰当设置的“人员”则是必须的。而关联“客户”或“供应商”则主要起到统计分析的系统管理作用,并不影响具体的功能应用。用户所关联的“电子邮件”地址,主要是供系统预警平台发送信息使用。
关于EBS 系统使用相关“配置文件”诸如“MO:业务实体、MO:安全配置文件、HR:安全配置文件、GL:数据访问权限集、GL帐套名或GL分类帐名称”等等,进一步对责任或用户的“实体接入”权限进行细分的问题(R12与R11比较,变化较大),将在下面的“组织架构”设置中讨论。
关于具体应用模块中对责任或用户的权限作更进一步划分问题,例如库存模块的“组织进入”(Access)、发运模块的“权限管理”(Grant),容后在相关模块文档中再来讨论。
- 大小: 102.7 KB
- 大小: 155.2 KB
- 大小: 112.8 KB
分享到:
相关推荐
工信部办公厅网安2018年省级基础电信企业网络与信息安全工作考核要点与评分标准
煤矿再生顶板安全事故是煤炭生产企业中发生最为频繁的安全事故。当前我国各大煤矿企业...通过对煤矿再生顶板发生事故的主要原因的阐述,介绍了再生顶板事故的特点以及类型,在此基础上,探讨了煤矿再生顶板安全管理要点。
互联网具有的不安全性 操作系统存在的安全问题 数据的安全问题 传输线路的安全问题 网络安全管理问题
为确保活动板房的稳定性和安全性,需要对其基础参数和基础平面图进行详细的设计和规划。本文将对3K活动板房的基础参数和基础平面图进行详细的介绍。 一、基础参数 活动板房的基础参数是指其基础的尺寸、材料、强度...
商业银行信贷管理系统的数据库设计要点 [摘 要] 信贷管理系统的数据库设计是信贷管理系统建设的重点之一,直接关系到应用系统的架构 、性能、安全等。本文将从系统的业务功能、性能需求方面结合3年来信贷管理系统实施...
项目管理知识(包括项目管理概述及项目管理的主要知识域)、项目可行性研究和评估、文档和配置管理、外包管理、需求管理、职业道德规范、组织级项目管理与大型项目管理、战略管理概述、业务流程管理、知识管理、项目...
2.2.5 管理SQL Server配置和安全性 2.3 运行安装程序和修改SQL Server安装 2.3.1 创建新的SQL Server实例 2.3.2 添加组件和实例 2.3.3 修复SQL Server 2008安装 2.3.4 升级SQL Server 2008版本 2.3.5 卸载SQL Server...
5S和颜色管理-如何进行职场安全管理(ppt 36页) 5S活动的概念与实施技巧(ppt 72页) 5S活动的概念与推行实务(doc 39页) 5S活动的实施方式及效果(ppt 18页) 5S活动的推进方法(ppt 32页) 5S活动的推行步骤与作用(ppt 41...
项目管理核心考试要点 项目管理的实施阶段包括设计准备阶段、设计阶段、施工阶段、动用前准备阶段、保修期。项目决策的标志是项目立项,建设工程管理是一种增值服务,核心任务是为工程的建设和使用增值。工程建设...
"数据出境安全评估指南" 数据出境安全评估指南是中华人民共和国国家标准 GB/...数据出境安全评估指南为数据出境活动提供了指南和方法,帮助组织和个人进行数据出境安全评估和风险管理,确保数据出境的安全性和合法性。
项目管理知识(包括项目管理概述及项目管理的主要知识域)、项目可行性研究和评估、文档和配置管理、外包管理、需求管理、职业道德规范、组织级项目管理与大型项目管理、战略管理概述、业务流程管理、知识管理、项目...
5. 系统安全和可靠性:污水处理生产自动化与信息化管理系统中的系统安全和可靠性是非常重要的。该系统需要确保污水处理过程中的数据安全和可靠性,防止数据泄露和系统崩溃,确保污水处理过程中的连续性和稳定性。 ...
2.2.5 管理SQL Server配置和安全性 2.3 运行安装程序和修改SQL Server安装 2.3.1 创建新的SQL Server实例 2.3.2 添加组件和实例 2.3.3 修复SQL Server 2008安装 2.3.4 升级SQL Server 2008版本 2.3.5 卸载SQL Server...
信息安全技术 数据出境...信息安全技术 数据出境安全评估指南为企业和组织提供了一个系统的方法来评估和管理数据出境的安全风险,保护数据的机密性、完整性和可用性,避免数据泄露和非法访问,提高数据出境的安全性。
2.2.5 管理SQL Server配置和安全性 2.3 运行安装程序和修改SQL Server安装 2.3.1 创建新的SQL Server实例 2.3.2 添加组件和实例 2.3.3 修复SQL Server 2008安装 2.3.4 升级SQL Server 2008版本 2.3.5 卸载SQL Server...
项目管理8要点 85 项目管理13禁忌 87 项目管理:经济发展的驱动力 87 项目管理成功的12个关键原则 90 项目管理的20个关键问题 91 项目管理的20条锦囊妙计 92 项目管理的成功方程式 94 项目管理的概念 95 项目管理的...
项目管理知识(包括项目管理概述及项目管理的主要知识域)、项目可行性研究和评估、文档和配置管理、外包管理、需求管理、职业道德规范、组织级项目管理与大型项目管理、战略管理概述、业务流程管理、知识管理、项目...
3. 人工智能技术:人工智能技术是电力系统“调度云”自动化系统的关键技术之一,能够对电力系统的运行状态进行实时监控和预测,提高电力系统的安全性和可靠性。 4. 物联网技术:物联网技术是电力系统“调度云”自动...
品质管理资料大全/ISO9000体系/ISO9000族标准基础理论及理解要点 9000-9001.doc 品质管理资料大全/ISO9000体系/ISO90012000内审员培训 内审员教材.ppt 品质管理资料大全/ISO9000体系/ISO9001控制程序文件 不...
项目管理知识(包括项目管理概述及项目管理的主要知识域)、项目可行性研究和评估、文档和配置管理、外包管理、需求管理、职业道德规范、组织级项目管理与大型项目管理、战略管理概述、业务流程管理、知识管理、项目...