Oracle Seeker, Oracle探索者

下面介绍数据访问安全性控制两个不足的地方

一、凭证查找

在凭证查找的窗口中,凭证批号和凭证号的列表没有按照数据安全的设置进行屏蔽,因此会出现列表能够选择出来的凭证批和凭证是无法查找出来的,这样给用户的使用带来了一定的不方便。如下：

注：此凭证通过具有权限的职责查询出来

如上图的凭证：06-NOV-02 Project Mfg To Consolidation USD
此凭证所有的凭证行的账户组合的平衡段值都是03的，而我的职责分配了数据权限集只能访问平衡段值为：01的。但是这个凭证名称在查找窗口的凭证列表中还是出现的，只是我选择了它之后查找没有结果，如下图：

二、账户组合录入

在总账模块输入账户组合时，如果设置了数据安全性屏蔽是按照平衡段或者管理段来进行屏蔽的时候，在录入账户组合的时候，用户可以看到不该看到的段值，只是在确认段组合的时候提示没有权限操作账户组合，无法完成录入，这样也给操作人员带来一定的麻烦。
数据访问权限集中设置了只能访问平衡段值为：01的。但是选择平衡段的时候还是能够看到所有的段值。只有确认账户组合的时候才会弹出：您无权访问此账户。如下图：

==

本文描述实现总帐数据访问安全性控制的设置步骤

一、定义数据访问权限集

路径：总账超级用户–>设置–>财务系统–>数据访问权限集

定义数据访问权限集有以下主要3个步骤：

1. 输入数据访问权限集的信息：名称、说明、科目表、日历、访问权限集类型和默认分类账
2. 给数据访问权限集分配分类账/分类账集
3. 设置权限：只读、读和写

定义示例

1）全部分类账类型

1. 访问权限集类型：全部分类账
2. 访问详细资料中选择分类账/分类账集的名称
3. 设置权限：Read and Write

2）平衡段值类型

1. 访问权限集类型：平衡段值
2. 访问详细资料中选择分类账/分类账集的名称和特定的平衡段值：指定只能读写平衡段值为01的
3. 设置权限：Read and Write

二、分配数据访问权限集给职责

给相应的职责分配预制文件：GL：数据访问权限集/GL_ACCESS_SET_ID的值为已定义的数据访问权限集的名称，如下图中给职责“General Ledger, AroneZhang”分配权限集“Data Access Set, AroneZhang”：

三、登录系统验证安全性控制

注：下图是通过一个具备完整权限的用户查询出的凭证信息：“06-NOV-02 Project Mfg To Consolidation USD”

切换到职责：General Ledger, AroneZhang，再次查询凭证信息，由于凭证行账户组合的平衡段都是03，因此无法查找出凭证信息：

其它较细节的功能就留给读者自己去试验了。