PeopleSoft XML Publisher - 查询安全性

Question

我们有一个 XML Publisher 模板，它使用查询（内置查询管理器）作为数据源。该查询使用包含机密数据的自定义视图。该报告供经理用来查看其直接下属的信息 - 这是通过在页面上设置参数来完成的。由于我们必须使记录可供查询使用，因此任何有权编写查询的经理也可以查看该记录，从而查看除向他们报告的员工以外的员工的数据。查询还必须是公开的，因此任何有权运行查询的人都可以使用它。我们希望能够：

1. 仅通过页面提供查询（我想我已经得到了这个 - 该页面将传递一个附加参数，该参数将与查询的 WHERE 子句中进行比较）

2. 隐藏自定义记录除查询/报告之外的任何人

我们不能使用典型的行级安全性，因为总经理应该只能看到向他们汇报的人员。

谢谢

Answer 1

要对用户尝试查询特定记录（使用查询管理器）时显示的数据启用安全性，您可以使用查询安全记录，在其中可以验证尝试访问数据的用户。通常，这里使用动态视图，您可以在其中检查尝试访问数据的 OPRID，并相应地提供数据。 Querymanager会自动在sql中获取查询安全记录。

Answer 2

我没有太多使用 XML Publisher，但我不得不做一些与此类似的事情（减去机密性要求）。

经理手下的所有人员是否都设置在同一个部门 ID 下？ PSOPRDEFN 表存储映射到 EmplID 的 OPRID/用户 ID，您可以将其链接到 JOB 表以获取 EmplID 的 DeptID。

因此，在查询上设置一个条件，将其限制为当前用户的部门 ID。我在 Oracle 10g 中找到了如何执行此操作的语法，但当我尝试时它似乎不适用于 11g。 http://www.techonthenet.com/oracle/functions/user.php http://www.techonthenet.com/oracle/functions/sys_context.php