您的位置:360文档中心› 数据访问权限集作用

数据访问权限集作用

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

定义

数据访问权限集是一个重要的、必须设定的系统配置文件选项。对具有相同科目表、日历和期间类型的分类帐及其所有平衡段值或段值的定义读写权限,系统管理员将其分配至不同的责任以控制不同的责任对分类帐数据的访问。

可以定义以下三种类型的数据访问权限集:

∙全部分类帐:授予分类帐中所有数据的访问权限。例如,在具有两个分类帐(A和B)的数据访问权限集中,可以授予对分类帐A中所有数据的只读权限,对分类帐B中所有数据的读写权限。

∙平衡段值:授予对所有或特定分类帐/平衡段值(BSV)组合的访问权限。例如,可能使用包含分类帐A的数据访问权限集,授予对平衡段值01的只读权限,授予对平衡段值02的读写权限,对于相同分类帐中的平衡段值03没有任何权限。这对于使用少量包含有许多平衡段值来表示多个公司或法人主体的分类帐的公司非常有用。

∙管理段值:授予对所有或特定分类帐/管理段值(MSV)组合的访问权限。例如,可能使用包含分类帐A的数据访问权限集,授予对管理段值100的只读权限,授予对管理段值200的读写权限,对于相同分类帐中的管理段值300没有任何权限。只在当在科目表中指定了管理段时,才能使用管理段值。

注:1.“全部分类帐”访问权限集类型提供比“平衡段值”或“管理段值”访问权限集类型更好的系统性能。

2.在分配特定平衡段值/管理段值时,可以分别指定所有值、包括子值的父值或子值。

目的

通过定义分类帐、平衡段值、管理段值的读写权限,来控制不同的责任对分类帐数据的访问,同时控制用户对平衡段值和管理段值的读写。

前提条件:

∙分类帐必须已分配给具有“完成”状态的会计科目设置。

∙分配至数据访问权限集的分类帐(集)必须共用相同科目表、日历和期间类型。

∙需要进一步限制对分类帐、分类帐集或分类帐/分类帐集的特定平衡段值或管理段值的读写权限;

因为在创建分类帐(集)时,系统自动创建数据访问权限集。

创建使用的职责:

1.总帐超级用户—定义数据访问权限集

2.系统管理员—分配数据访问权限集

使用说明

1.必须为每个数据访问权限集指定三种类型之一。在定义之后,不能更改类型。只能添加或删除数据

访问权限集中指定的分类帐/分类帐集和段值。

2.在以下情况发生时,Oracle General Ledger会自动创建数据访问权限集:

∙创建分类帐

∙定义分类帐集

2.1分类帐的系统生成数据访问权限集使用与分类帐相同的名称。此数据访问权限集使用“全部分类

帐”访问权限集类型,提供对分类帐的完全读写权限。

分类帐集的系统生成数据访问权限集使用与分类帐集相同的名称。此数据访问权限集使用“全

部分类帐”访问权限集类型,提供对分配给分类帐集的所有分类帐的完整读写权限。

2.2全部分类帐访问权限

需要具有全部分类帐访问权限才能执行某些操作,如打开和关闭期间、创建汇总帐户、创建明细帐户、创建预算以及执行成批维护。全部分类帐权限意味着具有分类帐及其所有平衡段值

或管理段值的完全读写权限。

要获得全部分类帐访问权限,的数据访问权限集必须为以下类型之一:

∙“全部分类帐”数据访问权限集类型,提供对分类帐的读写权限。

∙“平衡段值”数据访问权限集类型,该类型为使用“所有值”复选框的分类帐提供对所有

平衡段值的读写权限。

∙“管理段值”数据访问权限集类型,该类型为使用“所有值”复选框的分类帐提供对所有

管理段值的读写权限。

注:选择“平衡段值”或“管理段值”访问权限集类型的“所有值”复选框并不等同于分别分

配了所有平衡段值或所有管理段值。

为防止在处理中可能出现的错误,如无法打开或关闭分类帐的期间,请确保至少有一个责任具有分配了全部分类帐访问权限的数据访问权限集。

3.如果系统生成的数据访问权限集提供的访问权限级别足以满足的需要,就不需要人工创建数

据访问权限集,只需使用系统创建的数据访问权限集。

4.数据访问权限集会处理段值规则和交叉验证规则。如果定义了阻止某些责任访问特定段值的

段值安全性规则,这些规则将与数据访问权限集安全性相结合。

例如,如果定义了排除平衡段值01的段值安全性规则,然后定义了提供值01 - 03的只读权限的数据访问权限集安全性,则分配了此责任的用户将因为该段值安全性规则而无法读取

段值01。

关联---报告币种

如果使用报告币种,Oracle General Ledger将自动创建以下数据访问权限集:

∙具有来源分类帐和日记帐层或子分类帐层报告币种的数据访问权限集

∙只具有日记帐层或子分类帐层报告币种的数据访问权限集

报告币种的系统生成数据访问权限集使用与报告币种相同的名称。此数据访问权限集使用“全部分类帐”访问权限集类型,提供对报告币种的完全读写权限。

如果定义包括报告币种(日记帐或子分类帐层)的分类帐集,该分类帐集的系统生成数据访问权限集将使用“全部分类帐”访问权限集类型,提供对分配至该分类帐集的所有报告币

种的完全读写权限。

关联---配置文件

GL:数据访问权限集

使用数据访问权限集:

相关文档
最新文档