IFS管理员赋权手册

IFSApplications2023-1IFS管理员赋权手册

目录TOC\o"1-3"\h\z一赋权的基本环节 41.1赋权的基本环节 41.2其他说明 6二查找需要的界面对象 112.1FRM窗口 112.2TBW窗口 122.3DLG窗口 132.4Rep窗口 152.5RMB功能（打开一个窗口） 16二查找需要的逻辑单元对象 163.1RMB报表打印 163.2RMB功能（执行一个功能） 183.3InfoServiceRep中的报表 193.4窗口中执行结果报错 193.5窗口中的新增/修改/删除功能 20四GUI运营环境的限制 21

赋权的基本环节赋权的基本环节1.1逻辑单元对象窗口对象逻辑单元对象窗口对象RMB报表打印3.1FRM窗口RMB报表打印3.1FRM窗口2.1RMB功能（执行一个功能）3.2RMB功能（执行一个功能）3.2TBW窗口2.2DLG窗口DLG窗口2.3InfoServiceRep3.3InfoServiceRep3.3REP窗口REP窗口2.4窗口中执行结果报错3.4窗口中执行结果报错3.4RMB功能（打开一个窗口）RMB功能（打开一个窗口）2.5窗口中新增/修改/删除功能窗口中新增/修改/删除功能3.5一赋权的基本环节1.1赋权的基本环节环节一：使用IFSAPP登录Admin.exe环节二：建立需要的角色环节三：查找到需要的界面对象，将界面对象的权限赋给创建的角色

或查找到需要的逻辑单元对象，将逻辑单元对象权限赋给创建的角色环节四：创建需要的用户环节五：修改用户的具体资料，将角色赋予用户其中需要赋两个IFS基本权限：ifs_connect(和数据库建立连接的权限)fnd_normal(使用IFSFND基本的功能)注意：将presentationObjectSecurity设立成ENABLE环节六：使用用户登录应用程序测试1.2其他说明1.第一次进入该功能“SecurityPermissions”，系统将建立InternalLU-dictionaryfastaccesstable,通常被称为字典的缓存和表被更新2.针对不同的对象，IFS应用系统预先设立了三种不同等级的权限FULL对所有的packages有执行的权限对所有的views有完全的更改和查询权限对F1功能没有限制NONE对所有的packages不可执行对所有的views有没有权限查询和更改对F1功能没有限制QUERY对所有的views有权限查询管理员可以在以上等级的基础上，对需要赋权的对象赋权。3.赋权完毕后，不同的权限，系统将通过不同的颜色显示来区分 Black=该项目下所有的权限被赋予角色 Blue=一部分对象权限被赋予角色 Red=没有对象权限被赋予角色4.切换应用界面到英文状态，有助于赋权时查询对象的名称。5.在用户－具体信息的界面中，将PresentatioinObjectSecurity选项设立成Enabled，可以减少由于用户界面和用户界面之间的关联，显示出的不必要的菜单选项。6.IFS应用系统的赋权通常先将模块的所有权限（FULL或QUERY）赋予角色，然后再特定的权限增长或取消以达成控制权限的效果。7.IFS应用程序的管理员用户IFSAPP不受权限设立的限制，通常先使用IFSAPP用户登录应用程序定位需要赋权对象的信息，再通过ADMIN.exe赋权给一般的角色。假如在应用中IFSAPP能正常执行某一操作，但一般的用户不能执行同一操作，在排除应用设立上的限制后可以判断是由于权限设立的因素导致不能应用此功能。8.对于界面对象，可以通过界面对象的名称在赋权中查询界面对象，也可以通过界面对象的唯一标记号在赋权中查询界面对象。对于逻辑单元对象，可以通过鼠标右键的FindLogicUnit功能查询逻辑单元对象。9.假如用户同时属于角色A和角色B，那么用户同时拥有角色A和角色B的界面对象和逻辑单元对象的权限，即某一特定功能只要赋予了角色A或角色B，即可以被用户使用。但对于GUI运营环境的限制，相类似，假如角色A或角色B之一有运营环境的限制，用户将不能使用相关的运营环境。10.除了用户自定义的角色外，正常使用IFS应用系统必须将FND_NORMAL和IFS_CONNECT两个系统角色赋予用户。11.在管理员设立权限的期间，IFS应用程序中系统参数”Securitysetup”设立成ON（意味着每次登录的权限读取，必须从磁盘的数据表中重新读取）有助于管理员对的设立权限；在平常运营期间，IFS应用程序中系统参数”Securitysetup”设立成Cache（意味着从数据库启动后第一次登录的权限读取，必须从磁盘的数据表中重新读取，其后的用户登录，权限信息从cache中读取）有助于提高系统登录性能。1.3赋权中需要的工具的使用1.IFSdebugCtrl＋小键盘0＋鼠标右键点中IFS应用程序工作界面空白的地方通常情况下，我们只保存选项:Cilent－>DatabaseCalls客户端向服务器端提交的CALL请求，显示是黑色Server－>PL/SQLmethodcall服务器端执行的PL/SQL方法按照调用的顺序显示。显示是兰色2.IFSNavigator显示工作界面空白的地方鼠标右键，“属性”选中窗口后，LU_NAME：将显示此窗口调用的逻辑单元VIEW_NAME：将显示此窗口调用的视图PACKAGE_NAME：将显示此窗口调用的PackageIDENTITY：将显示此窗口的IFS定义的对象标记号显示出的内容（例如窗口标记号）可以COPY3.IFSPl/sqlpackagecode查询可以通过Package名称查询到Package所属的Module和LU名称4.Pl/sqldevelop工具可以通过Package名称查询到Package所属的Module和LU名称可以通过VIEW名称查询到VIEW所属的Module和LU名称5.IFSSecurityPermissions/Presentationobjects对象的鼠标右键Grantall/GrantQueryonAll/RevokeAll：将模块的所有权限赋予角色/将模块的所有查询功能赋予角色/删除该角色所具有的该模块的所有功能。GrantPresentationObject/GrantQueryonPresentationobject/RevokePresentationObject将所选单一界面对象的所有权限赋予角色/将所选单一界面对象的所有查询功能赋予角色/删除该角色所具有的所选单一界面对象的所有功能。ShowTitle在赋权界面中显示对象的名称或是显示对象的标记号ShowOnlyGranted仅显示出该角色所具有权限的所有对象QueryableAdministration/QueryableAdministrationDetails可以在此界面中按对象的名称或对象的标记号查询到对象，并针对此对象赋权，通常我们也可以使用此功能查询到某一对象所属的模块。6.IFSSecurityPermissions/Accessrights鼠标右键功能FullAccess/Query/NoAccess将模块或逻辑单元或逻辑对象中的视图、package对象的所有权限赋予角色/将对象所有查询功能赋予角色/删除该角色所具有的对象的所有功能。Findlogicunit已经知道了逻辑单元对象LU的名称，快速的查找到逻辑单元。二查找需要的界面对象2.1FRM窗口系统的FRM窗口指Form形式的窗口，系统中使用的图标是，在管理员程序中同样使用图标，IFS应用系统对窗口的唯一标记号命名规则以frm开头.例如应用中菜单的窗口： \\Inventory\Transactions\ReceiveInventoryPart环节一，使用IFSAPP登录应用程序，查看该窗口名称ReceiveInventoryPart，或通过窗口鼠标右键上的“属性”功能，在窗口表单中查询到唯一标记号是frmInvReceipt环节二，查找到Inventory模块，并查找到对象标记号frmInvReceipt，将对象赋权给角色。注：环节二也可以使用窗口名称ReceiveInventoryPart查找到窗口对象从图中可以看到，FRM窗口也许会涉及子窗口，因此假如通过查找窗口对象QueryableAdministration为FRM窗口赋权将不能赋权该窗口的所有权限。但是假如采用此方法删除用户的赋权将是比较有效的，2.2TBW窗口系统的TBW类窗口指简朴的列表形式的窗口，它可以是独立存在，也可以存在在FRM类窗口中。系统中使用的图标是，在管理员程序中同样使用图标，IFS应用系统对窗口的唯一标记号命名规则以tbw开头.应用中菜单： \\Inventory\Transactions\ReceivefromTransit环节一，使用IFSAPP登录应用程序，查看该窗口名称ReceivefromTransit，或通过窗口鼠标右键上的“属性”功能，在窗口表单中查询到唯一标记号是tbwRecTransit环节二，查找到Inventory模块，使用对象标记号并查找到对象标记号tbwRecTransit，将对象赋权给角色。2.3DLG窗口系统的DLG窗口指对话框形式的窗口，系统中使用的图标是，在管理员程序中同样使用图标，IFS应用系统对窗口的唯一标记号命名规则以dlg开头.应用中菜单： \\Inventory\Transactions\TransferInventoryTransaction环节一，使用IFSAPP登录应用程序，查看该窗口名称TransferInventoryTransaction或通过Debug可以查询到该DLG窗口的标记号dlgTransferInvent环节二，查找到Inventory模块，使用对象标记号并查找到对象标记号dlgTransferInvent，将对象赋权给角色。也可以通过查找窗口对象QueryableAdministration为Dlg窗口赋权2.4Rep窗口系统的Rep窗口指在应用程序中调用IFSFoundation1基本功能Infoservice中的Orderreport（订单报表）功能的报表打印窗口，系统中使用的图标是，在管理员程序中同样使用图标，IFS应用系统对窗口的唯一标记号命名规则以Rep开头.应用中菜单： \\CustomerOrders\Pricing\Report-SalesPriceList环节一，使用IFSAPP登录应用程序，切换到’en’环境中，获得报表的名称SalesPriceList或可以得到该菜单的名称是Report-SalesPriceList环节二，通过查找窗口对象QueryableAdministration，查找对象的名称（描述）。2.5RMB功能（打开一个窗口）使用2.1-2.4的方法赋权或不赋权打开的目的窗口，将可以显示或不显示RMB的功能二查找需要的逻辑单元对象3.1RMB报表打印应用中菜单： \\Purchasing\PurchaseOrder\PurchaseOrder中的打印采购订单的功能环节一，使用IFSAPP登录应用程序，使用Debug跟踪并执行打印功能。一般在报表显示预览后，在DEBUG的末尾部分会有“Select…..FROM*.rep”本例中是IFSAPP.PURCHASE_ORDER_PRINT_REP通过Pl/sqldevelop工具查询到PURCHASE_ORDER_PRINT_REP视图的LU是PurchaseOrder，调用的Package中的方法是PURCHASE_ORDER_RPI.Report_Printout。环节二:通过Accessrights界面（findlogicunit功能查找到LU）将视图PURCHASE_ORDER_PRINT_REP和PURCHASE_ORDER_RPI的权限赋予（或不赋予）角色，并保存。3.2RMB功能（执行一个功能）应用中菜单： \\Purchasing\PurchaseOrder\PurchaseOrder中的下达采购订单的功能环节一，使用IFSAPP登录应用程序，使用Debug跟踪并执行订单打印功能。一般在执行功能初始，前台客户端将向服务器端提交一个请求的PL/SQL的方法（CALL），仅接着此记录的是服务器端执行的相同的PL/SQL方法，得知执行下达采购订单调用的PL/SQL的方法是PURCHASE_ORDER_API.RELEASE__通过Pl/sqldevelop工具或PL/SQLpackagecode查询到PURCHASE_ORDER_API的LU是PurchaseOrder，环节二通过Accessrights界面（findlogicunit功能查找到LU）将方法PURCHASE_ORDER_API.RELEASE__的权限赋予（或不赋予）角色，并保存。3.3InfoServiceRep中的报表和3.1RMB报表打印赋权的方法类似，在赋权完毕后，需要使用Refrashcache功能更新权限设立的Cache3.4窗口中执行结果报错窗口中的报错有两种情况，一种是以错误的形式出现：提醒的意思是没有找到对象Ifsapp

.Application_Domain_API.Set_Current(cAppsrv.__sTemp)也许的情况是程序犯错,IFSAPP.Application_Domain_API.Set_Current对象丢失了,但更多的情况是登录的用户没有权限使用IFSAPP.Application_Domain_API.Set_Current功能一种情况是以提醒的形式出现的:相同的含义:Application_Domain_api的package中的函数Set_Current没有权限.赋权的方法同3.2RMB功能（执行一个功能）3.5窗口中的新增/修改/删除功能窗口中的新增/修改/删除功能可以使用3.2RMB功能（执行一个功能）的方法赋予．另一种方法是:IFS程序中定义新增/修改/删除标准功能是函数New__/Modify__/Remove__赋权的方法可以参照2.1-2.2FRM窗口/TBW窗口的赋权,并在此基础上(赋予完全的权限或查询的权限)赋予标准的函数功能．将系统的标准函数New__/Modify__/Remove__赋权给角色．四GUI运营环境的限制修改菜单的功能和修改窗口属性的功能属于IFS应用系统中的GUI运营环境的设立。应用中菜单： 窗口鼠标右键“属性”功能。 菜单的隐藏和显示隐藏功能。工作界面鼠标右键“属性”功能。 实现功能： 控制用户查看窗口的属性，修改管理员特定设立的窗口查询的字段，修改管理员特定设立的窗口显示的字段等。使用IFSAPP登录ADMIN.EXE,通过AccessRights中的GUI运营环境来赋权，保存后并更新缓存功能说明：AdvanceQuery查询界面中的高级查询的功能（可以使用自定义的SQL查询）Applicationproperties*任何EXE中系统菜单中FILE/OPTIONS中的8个表单页面。Comcenter*任何EXE中系统菜单中FILE/Comcenter的两个功能LOVProperties－windows在直列表查询窗口中的鼠标右键功能Navigator*重新定义菜单或重新组合菜单的功能ObjectProperties*任何TBW,FRM窗口的鼠标右键“属性”的功能。Tablecolumnreorgnization在TBW窗口中重新定义字段的显示顺序或字段显示的宽幅。WorkspaceProperties空的工作界面中鼠标右键“属性功能”检查权限设立目的:检查已经赋权的用户和角色是否对的使用应用程序Distribution.exe,使用用户‘XX’,口令‘XX’登录。假如登录时犯错，请征询系统管理员获得相关信息。打开相应的程序文献夹，检查权限设立，并使用IFSAPP用户登录对比，查看是否有菜单ApplicationServices/Manager/ISOCodeDefinition为什么并没有设立一些模块（例如零件目录），但仍然可以看到？（请征询培训员）应用程序中必要的用户数据设立目的:虽然用户XX已经可以使用应用程序,但还不能正常调用相关系统数据，需要设立该用户的相关初始化数据.以下是使用Invent必要的一些初始化数据。使用用户IFSAPP登录Accounting.exe在以下界面中输入数据AccountingRules（会计规则）/UserData（用户数据）/UsersperCompany（用户/公司）