EBS R12 MOAC概念及设置

1. 路径：HRMS->[查看]-[请求](Alt+V+R)MOAC-Multi-Org Access Control概念
   MOAC即为大家所熟知的多组织访问控制，是EBS通过配置安全访问配置文件实现一个职责对多个OU进行操作。安全配置文件可以控制访问多个OU，但是在实际业务中可能用户无需访问Security Profile 下定义的全部OU，这时在R12版本中，用户可以通过设置“用户访问首选项”来控制自己需要操作的OU。
2. 安全配置文件介绍
   在这里引用一段实施文档对安全性配置文件的介绍:
   安全性配置文件控制对业务组中的组织、职位、员工和申请人记录的访问，系统管理员可以使用安全性配置文件来限制用户的责任。具体限制内容如下：
   1 按人员类型应用限制；（您可以选择将您设置的安全性限制应用于员工、申请人、联系人或者他们的任何组合。）
   2 按组织限制访问；（您可以查看所有组织（无安全性）；按组织层次结构和（或）组织列表保护组织；按单个业务实体保护组织；按业务实体和库存组织的组合保护组织。）
   3 按职位限制访问；（您可以在“职位安全性”标签区域中，查看所有职位（无安全性）；或者撤消选定“查看所有职位”复选框，然后选择职位层次结构和顶层职位。如果您要允许访问该职位，请选定“包括顶层职位”复选框。）
   4 按工资单限制访问；（您可以选定“查看所有工资单”复选框，允许访问所有工资单；或者通过撤消选定“查看所有工资单”复选框，然后撤消选定“包括”复选框，排除不可访问工资单，这样可以允许访问许多工资单；您可以通过撤消选定“查看所有工资单”复选框，然后选定“包括”复选框，选择要包括的工资单，这样可以允许访问少量工资单。）
   5
   按主管限制访问；（您可以在“基于用户的安全性”标签区域中，选定“按主管限制”复选框，然后在“最大结构层”框中输入您要允许主管查看的访问层数，或者将此字段留空，以便允许访问所有层。）
   6 允许访问授权用户记录（仅限于 SSHR）；您可以选定“允许授权用户”复选框，可以在其他用户使用自助应用产品授权自助用户进行访问的情形下，允许使用该配置文件的自助用户访问其他自助用户的记录。
3. 设置安全控制文件
4. 路径：HRMS->安全性->配置文件
   影响多OU访问的主要是组织控制，这时多OU访问的根本，也是在某些职责下，组织控制的根本。设置的OU体现在mo_global. populate_orgs 中。

• 运行请求
  路径：HRMS->[查看]-[请求](Alt+V+R)
  在定义好安全性控制文件后需要在HRMS职责下运行请求“维护安全性清单请求”，否则在打开业务实体首选项页面时会出现如下错误：APP-FND-02901: 您没有访问任何业务实体的权限。请检查您的配置文件选项“MO：安全性配置文件”是否包括任何业务实体，或是否设置了配置文件选项“MO：业务实体”。
• 设置预制文件
  路径:系统管理员->profile->系统
  其中“MO：业务实体”和“MO：安全性配置文件”两者的设置和关系:
  当没有设置“MO：安全性配置文件”的值时，必须设置“MO：业务实体”的值，设置了“MO：安全性配置文件”值后自动覆盖“MO：业务实体”的值，并且此时的“MO：默认业务实体”的值即为用户或职责的默认OU，并且一般是将安全性控制文件挂在用户和职责层。
• 设置用户首选项（功能：FNDMOPREFS）
  路径:%应付%->设置->选项->用户业务实体首选项
  如果此功能在本职责下不存在，那么自己在menu中添加即可。但是必须是支持MOAC的应用下才可以。查看哪些应用支持MOAC可以通过fnd_mo_product_init表查询。（status = 'Y'）