织”,ORACLR系统的设计主要是为了借用“组织”所具有的“层次结构”(Hierarchy)概念来达到“多组织接入”权限的控制功能。
需指出的是,这里的组织“层次结构”与真实世界企业的行政管理组织层次结构没有直接关系(尽管可能有所参考),它只是企业根据某种需要(如权限管理控制、数据统计汇报等)而人为设定的一个“层次结构”,例如将系统中已经设置的任意数量的“业务实体”或“库存组织”等等组织Name,人为地设定一个具有上下级关系、自顶向下的金字塔形多层结构。如下图31所示:
上图中开始定义时,一旦选定(最)顶端组织Name,则就只能为之分配下属组织Name,如要给下属组织分配更下一级的组织,则需点击“向下”按钮,将当前该下属组织上升到“顶端组织”位置。点击“向上”按钮,则将当前“顶端组织”下降到下属组织位置。企业可以根据实际需要设定若干个具有不同内部结构的“组织层次结构”Name,以供定义系统所谓“安全性配置文件”时调用。如下图32所示:
上图所定义“安全性配置文件”是系统用以控制包括“组织安全性”等在内的各种安全性控制的基础,它具体规定了系统安全性控制的范围与实现方式,所有定义的“安全性配置文件”Name构成系统多组织接入控制参数“MO:安全性配置文件”的LOV。如下图33所示:
EBS 通过“MO:业务实体”、“MO:安全性配置文件”、“MO:默认业务实体”这三个系统配置文件的共同作用,实现所谓“多组织接入”控制功能MOAC。但上述三个配置文件在R11与R12中的作用有比较大的差别。
对于“MO:业务实体”, 在R11中必须设定,而且起决定性控制作用,其LOV由系统基于创建的OU name自动创建,用户登录时系统自动定位于指定OU。而在R12中,一旦设定“MO:安全性配置文件”,则此配置文件失效而不起作用。
对于“MO:安全性配置文件”, 在R11中虽有,但实际不起OU接入的控制作用,只针对FA等模块的得某些应用如数据统计等起作用。因此,一般认为R11并不具有完善的多组织接入控制功能。在R12中,该参数如果不设定,则必须设定“MO:业务实体”参数;一旦该参数被设定,则就起决定作用,系统主要依赖其实现MOAC。
对于“MO:默认业务实体”, 在R11中虽有但实际不起作用。在R12中,随“MO:安全配置文件”起作用后才起作用,其LOV是所有已定义OU,但如果设定值不在“MO:安全配置文件”所选择的“组织层
次架构”的范围内,则仍不起作用(即在与OU相关诸如PO、OM等的FORM界面,OU字段的默认值仍然为空)。这似乎是ORACLE 系统设计方面的一个难题,即“MO:默认业务实体”的LOV值集无法与“MO:安全性配置文件”中“组织层次架构”中的OU值范围保持一致。
ORACLE强调其“多组织接入MOAC”功能主要是针对业务实体OU而言,其另外一层含义是,所有构建于库存组织INV上的应用功能,实际是与上述配置文件无关的。库存组织的可接入性是在“组织访问”控制功能中,专门设定“库存组织”与“责任”的关联性,如下图34所示:
按照ORACLE的说法,如果系统在初始的时候,不定义库存组织的“组织访问”控制,则所有“责任”可访问所有INV,一旦限制或分配其中一个,则其余均必须逐个进行分配以建立“库存组织”与“责任”的链接关系。