Cloud小知识之你问我答

几个关于Cloud的问答。...



Role是Fusion中一个重要的概念，那么role到底是什么呢？它在 Cloud 里面的作用或功能与 R12 中有没有相近的，可不可以用 R12 中的概念与其匹配来加深理解？

Q

&

A

在fusion里，有两个产品可以管理role，一个是FSM，也就是setup and maintenance界面；另一个是APM，也叫做Entitlements Server。在FSM中，role区分为四种：Job role, data role, duty role 以及 abstract role。目前版本的fusion里，对role的定义划分，尚未在各产品间保持统一，所以APM里的定义划分和FSM不同。

我先简单举例说一下FSM中这四种role的划分：

例：Manager China BU， 代表某个岗位操作China BU的权限， 也就是在Job role的基础上添加了基于组织的数据屏蔽。可直接分配给User。近似responsibilities+安全性配置文件。例：Employee，代表了一些通用的基本权限，比如查看请求，这类请求并不会因为该user属于不同部门而有所差异，所以不是具体的role，而是抽象（Abstract）的。可以直接分配给User。近似responsibilities。例：AP Invoice Approval Duty，代表了某个岗位下某一个具体职能的权限，是Job Role的组成部分，也就是说Job Role是通过继承Duty来获得操作权限的。不能够直接分配给User。近似SubMenu。

接下来说一下APM里的划分:

①Application Role: 可以简单认为就是Duty。

②External Role: 除了Duty以外的,可以直接分配给User的Role都划在这个概念里。

③Role Template: Role的模板,配合Data Security Policies（基于enterprise structure）自动创建Data Role。比如说我们预置了一个模板General Ledger Template for Ledger, 里面包含了三个Job Role:

Financial Analyst/General Accountant/General Accounting Manager,那么如果我们新增一个Ledger: Ledger CN, 那么系统就会生成三个Data Role

Financial Analyst Ledger CN/General Accountant Ledger CN/General Accounting Manager Ledger CN

最后需要注意一点的是, FSM/OIM/APM三个产品都涉及Role， 三者之间需要通过运行请求来进行同步。

Cloud 里的 offering 是不是可以当做 R12 中的 application 来理解？

Q

&

A

可以。进入Configure Offering界面,你就知道什么是Offering了.(Navigation->Setup and Maintenance->Manage Offerings)

Reference Data Sets（参考数据集）是什么？和 R12 中的数据访问权限集是类似的吗？

Q

&

A

R12中参考数据和事务处理数据都是根据OU屏蔽的，在Fusion里这两者可以通过不同的维度进行屏蔽。

事务处理数据依然根据BU屏蔽，而参考数据（包括事务处理类型，付款条件等一类辅助我们完成事务处理的数据）可以通过RDS屏蔽。

比如说R12里AR事务处理类型是OU间屏蔽的，那么在Fusion里，你可以使用RDS实现几个BU间的共享。

    关注 爱记不记的记忆碎片