w
w w
.e r p
d o
w n .c o
m
IFS Applications 7
IFS 管理员赋权手册
w w w.e
r p d
o w
n.c
o m
目录
一、IFS 系统用户管理概述 (4)
1.1 IFS系统用户管理 (4)
1.2 本文涉及到的概念 (5)
1.3 通过IFS 管理员赋权可以实现的目标 (6)
二赋权的基本步骤 (6)
2.1 赋权的基本步骤 (6)
2.2 其他说明 (8)
2.3 赋权中需要的工具的使用 (12)
2.3.1. IFS debug (12)
2.3.2 IFS Navigator 显示 (12)
2.3.3. IFS Pl/sql package code 查询 (13)
2.3.4. Pl/sql develop 工具 (14)
2.3.5. IFS Security Permissions /Presentation objects 对象的鼠标右键 (15)
2.3.6. IFS Security Permissions /database objects 鼠标右键功能 (16)
2.3.7. Presentation Object Extractor (16)
2.3.8. IFS Grant to role (IFS中国本地客户化) (17)
2.3.9. IFS RICHWIN Client (19)
2.3.10. IFS 数据库对象和数据库端的程序名称 (19)
三基于界面对象的赋权 (20)
3.1 FRM 表单型窗口 (20)
3.2 TBW 列表型窗口 (21)
3.3 DLG 对话框型窗口 (22)
3.4 Rep 窗口 (23)
3.5 RMB功能(打开一个窗口或打印某一个报表) (25)
3.6 在快速报表中打印报表 (25)
3.7 Web client 赋权 (26)
四基于功能对象的赋权 (30)
4.1 RMB功能(执行一个功能) (30)
4.2窗口中执行结果报错 (32)
4.3窗口中的新增/修改/删除功能 (33)
五基于字段对象的赋权 (34)
5.1 Profile 的使用 (35)
5.2 Profile 和窗口设置结合实现窗口中字段的屏蔽 (39)
5.3 Profile 和窗口设置结合实现窗口中字段的“只读” (39)
5.4 Profile 和窗口设置结合实现窗口中字段的“必输字段” (40)
六基于记录对象的权限 (41)
w w w.e
r p d
o w
n.c
o m
一、IFS 系统用户管理概述
1.1 IFS系统用户管理
IFS 系统用户管理包括了角管理、角权限管理、用户角授权管理以及用户认证管理等。在本文中介绍的方法主要涉及到角管理、角权限管理、用户角授权管理。
1. 角管理
IFS应用系统设计采用角和角授权的方法管理应用的用户,系统首先根据业务应用特点定义抽象的角,每种角具有对不同对象(或对象类)的操作权限组合而成。
IFS 应用系统设计是采用角和角的授权的方法管理应用的用户,根据用户需求自由定义角,不仅可以把不同的赋权对象(界面对象、逻辑单元)的操作权限赋给各自角,同时也可以利用现有的角,使用IFS 赋权工具将角已有的权限导入导出,方便系统的快速实施。
2. 角权限管理
IFS 应用系统角权限管理是指在EPM系统中需要对角进行管理对象的操作授权,对象的操作权限包括建立,读取,更改,删除等权限。
3. 用户角授权管理
IFS 应用系统的真实用户在使用系统前需要对其进行角绑定,确定真实用户的具体权限,一个用户可以同时授予多个角的权限。多角权限赋予同一用户后具体体现为“与”的关系。
4. 用户鉴权认证管理
IFS 应用系统支持通过数据库提供用户认证的方式,也通过其他第三方的认证中心提供认证的管理,以实现用户的登录认证。通过第三方认证中心的认证管理可以实现用户的SSO模式。
可以为用户认证提供帐户管理规则。
w w w.e
r p d
o wapp登录界面
n.c
o m
1.2 本文涉及到的概念
用户:被用来登录IFS 应用系统的用户名,在某些场合下与操作IFS 应用系统的人员一一对应
角:系统首先根据业务应用特点定义抽象的角,每种角具有对不同对象(或对象类)的操作权限组合而成。在某些场合下等同于部门或部门中的人员分工。
界面对象: IFS 应用系统中的任何界面,包括FRM 表单型的窗口,TBW 列表型的窗口,DLG 对话框型的窗口,REP 报表的窗口以及窗口中的文本,输入框等更为细小的单元。
IFS数据库对象:IFS 应用系统中的某一个功能,例如采购订单的下达,库存件的保存,客户订单的打印
等等。
IFS Profile:针对单一用户,记录该用户先前设置的预设的查询条件,界面喜好等。
逻辑单元:在IFS 应用程序中定义的,为完成一组相关的功能而人工定义的一组ORACLE 数据库对象,它包括一组视图VIEW ,程序包PACKAGE 组成。在创建
w w w.e
r p d
o w
n.c
o m
视图或程序包时,在安装程序中将指定逻辑单元。
视图:虚拟的数据存储结构,在IFS 应用系统中所有的视图创建都是采用“只读”的方式,规范的IFS 命名规则中可能的视图的后缀名称有LOV (针对IFS 应用程序中‘值列表’的功能);REP(针对IFS 应用程序
中的报表)和一般的视图。
程序包:ORACLE数据库对象,包括一组存储过程和函数。
1.3 通过IFS 管理员赋权可以实现的目标
基于界面对象的赋权(用户可以指定打开某些设定的界面窗口)---- 第三章
基于功能对象的赋权(用户在打开的窗口中可以执行的功能操作)---- 第四章
基于字段对象的赋权(用户在打开的窗口中的某些特定字段的操作)---- 第五章
基于记录对象的赋权(用户针对记录级的权限控制)----第六章
二赋权的基本步骤
2.1 赋权的基本步骤
步骤一:使用IFSAPP 登录
步骤二:建立需要的角
菜单: Administration/Security/Roles
步骤三:查到需要的界面对象,将界面对象的权限赋给创建的角
菜单Administration/Security/Security Permissions(TAB页 Presentation Objects)
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论