Fans Or Not

标准管理器用于管理任意、所有的并发请求，它没有特殊规则，总是处于有效状态。因而对于用户提交的或者系统后台运行的并发请求，它并不做区分，只是根据提交时间和优先级依序处理。在实际业务中，这种方式有时候无法达到预期的响应程度，比如总经理提交的报表，一般情况不允许排队等待过多时间。通过对并发管理器的适当设计和定义，可以满足实际的业务需求。 1. 定义请求类型(可选) Navigate: Concurrent -> Program -> Types 并发请求根据执行时间，大致可以分为：快速响应和长时间执行两种。对于要求快速响应的并发请求，如果目前系统中的标准管理器同时处理数量已达上限，则不论新的请求响应时间有多短暂，它必然地处于待定状态，只有等有空闲资源时，根据预先定义的规则才可能开始被执行。 将并发请求人为分组，可以为之后制定满足需求的执行规则。比如定义两种并发请求类型： Quick， 快速响应的并发请求 Long-Time， 长时间运行的并发请求 2. 定义组合规则(可选) Navigate: Concurrent -> Manager -> Rule 管理器定义窗口可以定义特殊规则，但是组合规则更方便、简洁。两者的定义方式是相同的。 Include，包含符合条件的请求，可以按Type来区分，比如根据节点，根据并发程序名称，或者按照用户名等。 Exclude，排除。该优先级高于Include，可以覆盖Include中的条件。 3. 定义工作班次(可选) Navigate: Concurrent -> Manager -> WorkShifts 根据系统运行状态，可以根据系统繁忙时间和相对空闲时间合理安排系统资源。 4. 定义并发管理器 Navigate: Concurrent -> Manager -> Define

Oracle应用产品采用多层结构，简单来说包括了数据库层、应用层和用户层。对于某些大型应用，应用层可能包括数台服务器，这些服务器主要是通过Server ID来标识身份，通过Server ID和Code ID(用于标识模块和相应Patch级别)，数据库层即可辨识链接的来源。 服务器信任级别 按用户来分，Web Server可能用于内部管理、普通员工和外部人员，不同的用户的登录方式和用途都可能不同，比如普通员工可能通过公司VPN访问，而外部人员——比如供应商，或其他客户——则可能直接通过公网访问。Oracle应用产品存在一种机制，可以根据不同Web Server来区分访问级别。通过这种划分，可以针对性的提供或屏蔽部分敏感功能和数据。 Administrative 授信级别最高，所有的链接都被认为是安全的，并且可以访问高度敏感的信息。 Normal 普通级别，通常是公司防火墙内部员工，使用普通的功能。 External 外部人员，通常是供应商或客户，也可能处于公司防火墙外部的员工，这些链接被认为是不够安全的。 Web Server通过配置文件Node Trust Level来设置该服务器的信任（安全）级别，中间层通过读取该配置文件来确定当前服务器的信任级别，从而判断哪些职责是允许访问的。该配置文件值默认为Administrative。 职责信任级别 职责的信任级别通过配置文件Responsibility Trust Level来确定，也共有三级： Administrative Normal External 三个职责信任级别分别对应三个服务器信任级别，职责信任级别等于或低于服务器信任级别的才能正常使用。如Administrative信任级别的职责可以用在同样级别的服务器上，但是External信任级别的职责则不行。 通过职责来限制功能和数据访问是最简单的方式，但是当用户群体数量较大时，可以利用信任级别来委派管理。

如果您是一名EBS管理人员，下面这些内容，你都掌握了吗？ 安全控制 (包括功能限制、数据屏蔽） 用户管理（自助权限申请、管理权限委派等） 审计（审计用户行为和数据变更历史） 打印机配置 OAM(Oracle应用管理器的常规操作，比如系统状态监控） 诊断操作 管理并发程序和报表 维护并发管理器 工作流管理（这是专门的领域，包括工作流组件、业务事件等） 深刻理解弹性域（包括说明性弹性域和键弹性域） 熟悉技术架构和各组件 熟悉预警 可能的，你需要接触系统更底层的东西，以下是不一定需要去做，但是要求了解的： 基本的系统配置 应用Patch和维护应用系统 熟悉各类二次开发（如开发工具，个性化） 全球化机制 各类导入导出工具 以上知识如果不仅仅是作为普通用户，更是作为高级用户来使用，那才可以更深刻的理解EBS的各功能。做为系统管理员，这些都必须非常熟悉，而做为合格的实施顾问，不一定精通这些，但是了解它们也是必要的。

是否厌倦了那一成不变的平板主页？ 一个职责下如果菜单层级过多，是否感受到了那长长的列表需要很大的耐心去等待？ 事实上，通过个性化主页，可以让菜单看上去和Form中的效果一样。如下： EBS主页导航栏有两种模式，分别为“树”和“平板”模式，默认为“平板”模式。调整显示模式需要几步简单的操作： 1. 为用户设置配置文件Personalize Self-Service Defn值为Yes。登录后点击主页右上角的Personalize Page。 2. 启用完整视图。 3. 选择responsibilityRow。 4. 在Function:Applications Home Page级别上将Rendered设置为false，会有警告，不理它，点击Apply。然后将appsNavTreeRow中的Rendered设置为true。 返回主页，就可以看到和Form一样的树状菜单了。

EBS在数据安全的管理方面，主要包括核心安全控制和管理性控制，前者是对于数据安全的具体实现机制，后者则提供一种管理特性。如下图所示： 功能安全(Function Security) 这一级别是最基础的，主要是指通过对用户可访问的功能（菜单、按钮、Form等）进行分配和指定，但是并不对数据本身进行控制。比如用户有权看订单信息，但是却没有控制到允许看哪些订单。 数据安全(Data Security) 这更多的表现为一种数据屏蔽，比如不同业务组织的数据仅针对相应的用户允许访问。 基于角色的访问控制(Role Based Access Control) 所谓角色是指企业中拥有特定授权和责任的岗位职能的那些人（详细定义可以参考ANSI INCITS 359-2004）。通过给某角色配置一系列的菜单、Form、权限，可以大大简化用户的管理。对于大型企业而言，角色的定义往往是非常费力的一件事，尤其是那些没有清晰JD的、管理随意的企业而言更是如此。 在设计角色时，往往要将角色进行归类，同时，还需要区分各类角色之间的承继关系。等这些理清晰了，可以避免具体职责定义的混乱。 委派管理(Delegated Administration) 举个例子来说，集团IT部门授权子公司IT部门管理用户信息，这样一来，子公司新员工的账号创建，或者业务变更需要调整用户/角色权限时，完全可以由子公司自己进行。如果EBS和Oracle Application Server 10g的单点登录(Single Sign-On)集成了，这种权限委派是全局的，而不是每个应用的权限单独委派。 服务提供(Provision Services) 这可以简单的理解为一个注册流程，最终用户需要某功能或某角色时可以自行提交申请，对于管理员而言，也可以通过该服务简化用户注册流程。该功能利用了工作流，可以在流程中，要求提供相关信息、自动分配角色、定制业务规则等。 员工自助(Self-Service and Approvals) 当注册流程配置完毕后，独立用户接下来可以自行提交额外的申请流程，比如申请分配一个特定的角色或者要求某项权限等，此时，可以通过AME设置特定的审批流程。一个非常常用的自助流程就是密码找回。 以上层次中，管理特性更多的是面向集团应用，关注的是一种管理理念和手段而不是功能特性，比如委派管理和服务申请。