<menuitem id="bl1pt"></menuitem>
<var id="bl1pt"><strike id="bl1pt"><listing id="bl1pt"></listing></strike></var>
<var id="bl1pt"></var>
<var id="bl1pt"></var>
<menuitem id="bl1pt"></menuitem>

JDE 用戶權限管理的一些思考

JD Edwards EnterpriseOne Release 22應用程序增強功能詳解(下)
2021年11月15日
JD Edwards EnterpriseOne 財務憑證工作臺
2022年1月6日

首先聲明一下,本文不是對 JDE 用戶權限的設置培訓,不會討論 JDE 的各種權限具體如何設置。如果您是 JDE 初學者,請參加埃林哲公司的 JDE 用戶權限培訓或者到 Oracle 官網查詢相關資料。

在很多 JDE 項目實施過程當中,用戶的權限控制一直是一個容易被忽視,但其實又非常重要甚至是比較復雜的項目任務。

JDE 系統本身來說是一個非常開放且非常靈活的系統,甚至是說,對于一個用戶而言,我們只需要為其創建建好賬號,用戶就能夠使用 JDE 系統的絕大多數功能。 這就給人一種錯覺,仿佛 JDE 系統的用戶權限設置非常簡單,甚至是可有可無的。

就筆者的經驗,在很多項目里面都發現有這樣的情況,很多項目經理,甚至是一些資深的項目經理,都對JDE 的用戶權限不甚了解,當然也有一些是由于項目周期和成本的原因,不愿意在這方面花費太多的資源。 想想也是啊,建個賬號就可以運行所有程序了,那我何必自找麻煩,限制用戶運行這個運行那個,臨到快上線了還有用戶排隊要求開這個程序權限那個處理選項的權限,搞不好最后還影響用戶對項目的滿意度。

但事實上,項目初期對用戶權限的忽視會給后期的運維帶來非常大的痛苦和隱患。 我曾經看到過客戶花了巨大的成本進行系統權限的重新改造和實施,看到過客戶不得不自己開發個軟件來設置用戶權限,更看到很多客戶由于權限控制的混亂被內審、外審挑戰。

本文試圖從以往的一些項目經驗和教訓,吸取國外一些專業設置 JDE 權限的軟件背后的理念,來闡述一下一個好的 JDE 用戶權限設置策略應該是怎樣的,盡量接地氣,不講大道理。

不只是CNC 的事兒!

是的,我要強調一下,特別是在項目上,很多項目經理總認為用戶權限設置是 CNC 的任務, 其實不是的。

想想也知道啦,CNC 怎么會清楚客戶有多少崗位,有多少業務流程,財務過賬需要走哪些程序,AR、AP 流程有哪些控制點,是吧?

所以,一個很自然的結論就是:

每個模塊的應用顧問應該負責收集本模塊的用戶角色以及在系統內設置用戶角色的權限。

如果一個 JDE 應用顧問不會設置 JDE 的用戶權限,我覺得他不是一個合格的應用顧問。

那個 CNC 顧問做什么呢?

1. 用戶權限的基礎設置,比如 LDAP 集成認證、SSO、啟動長用戶名密碼、 *PUBLIC 權限、

UDO 等等。

2. 定義用戶、角色命名規則

3. Trouble Shooting

在埃林哲的 JDE 系統實施方法論中,是專門有“用戶安全性設置”這樣一條任務線的,CNC 可以作為這條“線”的“線長”來 Lead 這件事情,但是具體實施應該是由每個模塊的顧問來負責。

忘掉菜單過濾吧!

不知道從什么時候開始,項目上開始流行把菜單過濾做為用戶權限設置的手段。 這可能還是和模塊顧問的習慣有關系吧。因為傳統上,模塊顧問要負責為客戶設計菜單,那么順手把菜單過濾也做了,似乎合情合理。

但事實上,你去查 Oracle 的文檔,從來都沒有把菜單過濾作為用戶權限控制的一種手段, 這是為什么呢? 原因就是因為:

1. 菜單過濾作為權限控制手段,漏洞太大!

2. 菜單過濾針對多角色沖突的處理與 P00950 里面針對多角色沖突的處理是有著非常大的矛盾的。

針對第 1 點,了解JDE 的人都知道,JDE 絕大多數交互式應用程序都有著各式各樣的 Form Exit 和 Row Exit 按鈕以及程序界面上還有各種按鈕。 通過這些按鈕就可以跳到其它應用程序,根本不需要走菜單。

針對第 2 點,從技術角度解釋起來就比較復雜了。舉個例子吧,如果有個角色是用來控制該用戶只能看到 A 公司的數據,那么本質上它是不需要做菜單過濾的,而另一個角色是用來控制用戶只能操作應收賬款的程序的,給它設置上菜單過濾。 當一個用戶同時擁有這 2 個角色的時候,他登錄系統看到的菜單是過濾后的菜單嗎?不是!他看到所有菜單!

所有綜上所述,把菜單過濾作為用戶權限作為控制手段是不合適的。 事實上,針對新版本的 JDE,我建議用 E1 pages 搭建流程式的頁面,既能直觀的反映業務流程,又能避免菜單過濾的“陷阱”,而且還足夠簡單。你唯一需要做的,就是拿起書,學習一下怎么做 E1 pages, 大概也就半天時間吧。

JDE 傳統菜單和E1 Page 的對比-傳統JDE菜單
JDE 傳統菜單和E1 Page 的對比-E1 Page菜單

先關后開!

傳統上,JDE 秉持的是“沒有設置安全權限就是允許”的原則。 這固然是靈活性的體現,但是針對這樣一個有著幾千個程序對象的應用系統而言,老實說,我覺得有點太大大咧咧了。那么,既然默認所有程序都是開放的,你去一個一個關嗎?天啊,那什么時候項目才能上線? 而且,F00950 這張表得有多大啊。

這里就要用到 JDE 的 *PUBLIC 這個特殊角色了。*PUBLIC 是 JDE 里面最低權限的角色,通過對 *PUBLIC 角色設置對于*ALL 的程序進行關閉,就可以輕松實現“先關后開”的目的。 當然,有些低敏的程序也還是可以在*PUBLIC 上開給所有用戶的,比如 UDC 查詢、更改自己的密碼、日歷查詢等等。

有了*PUBLIC 這一層的保障,我們已經關閉了大多數的程序,那接下來我們只需要針對每個角色考慮它需要開放的程序就行了。其實,每個角色需要開放的程序也沒有多少啦,一個角色大概只需要開十幾個程序?最多幾十個吧。

其實,Oracle 也已經注意到這個“默認所有程序都是開放”所帶來的問題,在新版 JDE 引進的

UDO 對象,默認權限就已經改為關閉的了。

怎么樣定義角色比較清晰?

“思路決定出路”。在真正實施之前,我們先要想清楚按照什么樣的思路去收集、整理和定義用戶的角色。

首先,我們可以把 JDE 的角色權限分成 2 大類型:

1. Functional 權限類

主要是指 P00950 里面的 1 類型(Application)和 3 類型(Action)的用戶權限,也可以加入 5 類型(Procession Option & Data Selection)等類型的用戶權限。所以有時候又被稱為“1+3”權限或者“1+3+5”權限。

新版本 JDE 里面帶來的 UDO 對象的權限也基本上可以歸為這一類權限。

這種類型的權限主要是控制用戶能夠運行哪些程序以及在這些程序里具體的操作選項。

2. Data 權限類

主要是指 P00950 里面的 4 類型(Row)和 3 類型(Column)的用戶權限。所以有時候又被稱為“2+4”權限。

這種類型的權限主要是控制用戶能夠讀寫哪些公司、MCU、BU 的數據。

Functional 權限類和 Data 權限類是 2 個象限上的權限設置,是不存在沖突的。而 1 個典型用戶,應該既有他的 Functional 權限類角色,也有他的 Data 權限類角色。

接下來,我們更進一步思考一下 Functional 權限類角色該如何定義:

傳統的,我們定義角色是通過面對面的用戶訪談,“你的崗位包含哪些工作啊?”等等,然后把這個崗位包含的工作定義為一個角色,我們稱之為“崗位角色(Position Role)”。

然而,崗位是易變的。這會帶來角色經常性的變動,維護變的困難。

定義角色的另一種方式是從流程出發,把一個流程定義為一個或多個角色,稱之為“流程角色(Process Role)”。

一個流程可以定義出多個流程角色,之間的差別主要是不同的角色在這個流程里面的權限不同。

由于流程的相對穩定性,通過流程定義出來的“流程角色”也會相對穩定。

留個尾巴

先提個建議,建議 Disable Role Chooser。 主要是為了降低復雜性。

事實上,在真正的項目中,還有很多實際的問題需要解決。我舉個例子,比如有一個用戶, 他在 A 公司擔任職位 a,而在 B 公司擔任職位 b,A、B 公司在同一個 JPD920 環境里面,那么這個用戶的用戶權限怎么設計合適呢?

歡迎大家在公眾號中回復討論,期待您的參與!

公眾號二維碼

發表評論

您的電子郵箱地址不會被公開。 必填項已用*標注

国产微拍啪啪福利-她色在线视频观看免费国产av在免费线观看-在线?AV?偷拍自拍-桃乃木制服诱惑-国产主播福利手机在线视频-美女不带胸罩露俩大扎_美女不听话被男人插小鸡鸡_美女操逼白浆 国产经典自拍成人在线视频| 韩国午夜节目手机在线观看视频播放| 建党伟业在线观看免费中文字幕| 黄豆传媒国产剧情女艺人| 国产剧情电视剧排行榜| 国产女大学生情侣女主播| 国产中文与同事的秘密关系| 国产自偷拍学生少女| 国产网红福利电影网| 免费99精品国产自在现线直播| sm牌的钟表是哪国产的| 韩国电视卫星| 麻豆传媒女教练和新学员| 欧美极品金发番号封面| 日本人饮食| 最新最全91国产免费在线观看| 日本一部女同性恋电影叫什么之恋| 胖子中文字幕| 中文字幕扭曲德行教育| 国产富二代f2dub6| 6国产在线视频| 在线视频 国产 粤语| 最新柠檬导航 地址一地址二| 中文字幕高清不卡一区二区| 护士国产在线视频| 国产电影剧情 鬼屋找人| 国产 模特 空姐 在线| 黑色丝袜脚足国产在线看68| 国产新娘偷拍视频在线观看| 最新国产品牌网红直播视频| 欧美大片在线直播国产| 国产女王sm文章| 韩国女团 丝袜| 麻豆传媒怎么下载| 哪里可以看麻豆传媒的作品| 欧美穿丝袜视频| 日本的打火机| 汤姆原创国产私藏| 女同性恋晚上| 视觉新体验中文字幕| 野结波多野中文字幕| http://www.supporterscallnana.net http://www.60555net.com http://www.wwwjixiangaj.com http://www.wwwswty1777.com http://www.m0327a2.com http://www.0055me.com