匯入使用者

1.1 版本

1.2 應用場景

• 管理者可將整理好的使用者資訊表一次性匯入數據決策系統。

• 管理者可多次匯入使用者資訊，部門，角色。

• 管理者可對匯入的使用者進行編輯、禁用、刪除
  

• 使用者希望平台使用者是由多個資料集組成的集合。

1.3 功能簡介

• 根據使用者資訊表建立 伺服器資料集 ，可將使用者資訊匯入到數據決策系統中。匯入使用者資訊後，若伺服器資料集中新增使用者或刪除使用者，需要再次手動匯入。平台使用者可以是多個資料集組成的集合。

• 匯入資料集時，如不切換加密方式，則不會清空之前新增/匯入的使用者資料。

匯入的使用者資料來自伺服器資料集，支援使用者部門有層級和無層級兩種。

使用者可根據自身使用者結構選擇其中一種。

2.1 無層級結構-SQL資料集

本節範例所用的使用者資訊表部門職務間無層級結構。匯入的使用者的部門都是並列在「所有部門」下，如下圖所示：

2.1.1 準備使用者資訊表

準備一張使用者資訊表，表結構如下圖所示：

點選下載使用者資訊表：匯入使用者1.xlsx

注1：匯入使用者時，帳號、姓名、密碼為必填項，此外內容可以不填。

注2：使用者手機號碼支援綁定中國大陸、中國台灣、中國香港、土耳其、韓國、日本、新加坡、馬來西亞手機號碼

         中國大陸手機號碼可自行選擇是否加區號，其他地區和國家手機號碼需要加區號。

2.1.2 建立伺服器資料集

請自行使用第三方資料庫管理工具，將上表匯入資料庫，並建立系統與該資料庫的 資料連結 。下文將以 FRDemoTW 資料庫為例。

管理者登入數據決策系統，點選「管理系統>資料連結>伺服器資料集」，建立「SQL資料集」。如下圖所示：

設定資料集名稱為「匯入使用者1」，資料連結選擇「FRDemoTW」，SQL 語句為：

select * from 匯入使用者1

2.2 無層級結構-檔案資料集

本節範例所用的使用者資訊表部門職務間無層級結構。匯入的使用者的部門都是並列在「所有部門」下，如下圖所示：

2.2.1 準備使用者資訊表

準備一張使用者資訊表，表結構如下圖所示：

點選下載使用者資訊表：匯入使用者1.xlsx

注1：匯入使用者時，帳號、姓名、密碼為必填項，此外內容可以不填。

注2：使用者手機號碼支援綁定中國大陸、中國台灣、中國香港、土耳其、韓國、日本、新加坡、馬來西亞手機號碼

         中國大陸手機號碼可自行選擇是否加區號，其他地區和國家手機號碼需要加區號。

注3：也可使用 TXT / XML 檔案，設定方式請參見：檔案資料集

2.2.2 建立伺服器資料集

將該表儲存在本地，或者上傳至報表工程的%FR_HOME%\webapps\webroot\WEB-INF\reportlets目錄下。

管理者登入數據決策系統，點選「管理系統>資料連結>伺服器資料集」，建立「檔案資料集」。如下圖所示：

設定資料集名稱為「匯入使用者-檔案」，選擇上文準備的表格。

注1：若選擇伺服器檔案，則選擇報表工程的%FR_HOME%\webapps\webroot\WEB-INF\reportlets目錄下的檔案。

        若選擇本地檔案，上傳後檔案自動儲存至報表工程的%FR_HOME%\webapps\webroot\WEB-INF\reportlets\excel目錄下。

注2：也可使用 TXT / XML / 遠端 URL 檔案，支援資料集參數，設定方式請參見：檔案資料集 。

2.3 有層級結構-樹資料集

本節範例所用的使用者資訊表部門職務間有層級結構。匯入使用者的部門如下圖所示：

2.3.1 準備使用者資訊表

準備一張使用者資訊表，表結構如下圖所示：

點選下載使用者資訊表：匯入使用者2.xls

注1：匯入使用者時，帳號、姓名、密碼為必填項，此外內容可以不填。

注2：使用者手機號碼支援綁定中國大陸、中國台灣、中國香港、土耳其、韓國、日本、新加坡、馬來西亞手機號碼

         中國大陸手機號碼可自行選擇是否加區號，其他地區和國家手機號碼需要加區號。

注3：同步使用者資料集時，若伺服器資料集為樹資料集 ，頂層機構的父機構應為Null（而非空值）。如下圖所示的 Abby 使用者，fid 欄位為空。

注4：部門沒有使用者也是可以的，例如總部只有下屬部門，但沒有直屬職務和使用者，也是可以生成樹資料集和同步使用者的。

2.3.2 建立SQL資料集

請自行使用第三方資料庫管理工具，將上表匯入資料庫，並建立系統與該資料庫的 資料連結 。下文將以 FRDemoTW 資料庫為例。

管理者登入數據決策系統，點選「管理系統>資料連結>伺服器資料集」，建立「SQL資料集」。如下圖所示：

設定資料集名稱為「匯入使用者2」，資料連結選擇「FRDemoTW」，SQL 語句為：

select * from 匯入使用者2

2.3.3 建立樹資料集

管理者登入數據決策系統，點選「管理系統>資料連結>伺服器資料集」，建立「樹資料集」。如下圖所示：

設定資料集名稱為「匯入使用者-有層級」，構建自資料集「匯入使用者2」，原始標記欄位為「did」，父標記欄位為「fid」，如下圖所示：

注：匯入使用者樹資料集，僅支援依賴所選資料集的父標記欄位構建樹，不支援依賴所選資料集的標記欄位的長度構建樹。

管理者登入數據決策系統，點選「管理系統>使用者管理>所有使用者」，點選「匯入使用者」，配置使用者資訊。如下圖所示：

具體設定項如下所示：

3.1 保留資訊

3.2 伺服器資料集

選擇使用者資訊對應的伺服器資料集。

3.3 欄位名稱

帳號、姓名、密碼、部門名稱、職務名稱、角色名稱、手機、信箱為對應伺服器資料集中的欄位名稱。

注1：使用者管理配置的使用者信箱資訊與系統管理郵件配合使用，可透過 FineReport 平台直接傳送郵件至不同平台使用者信箱。

注2：部門、職務配置後無法恢復未選擇狀態，只能刪除重新新增。

注3：僅配置部門，不配置職務。

3.4 加密方式

注：匯入成功後，使用者登入密碼為本文 2.1 節使用者資訊表中的密碼，非 fine_user使用者表 中加密的密碼。

系統可對儲存到FineDB配置庫的使用者密碼進行加密。保證即使資料庫被破解，也無法得到使用者的真正登入資訊。

有兩種加密方式，「內建 SHA 加密」和「自訂密碼加密」。

1）內建 SHA 加密

數據決策系統採用 SHA256 加密方式，以保證密碼安全。

使用者透過API自訂修改密碼後，會自動進行 SHA256 加密。

2）自訂密碼加密

自訂密碼加密，即自訂一個密碼加密類，加密方式在類中描述，並儲存在%FR_Home%\webapps\webroot\WEB-INF\classes資料夾中。

數據決策系統會在使用者自訂加密算法的基礎上再進行 SHA256 二次加密，以保證密碼安全。

自訂加密範例詳情參見：匯入使用者密碼加密設定

注1：自訂加密算法，必須繼承 AbstractPasswordValidator 類。

注2：更改加密方式將清空原有匯入/新增的使用者、部門、職務、角色資料，並重置管理者帳號。如下圖所示：

管理者可對匯入的使用者進行編輯、禁用、刪除，詳情請參見 新增使用者 第 3、4、5 章