反饋已提交
網絡繁忙
報表伺服器版本
使用者可以在兩種場景下開啟 FineReport 報表:
1)登入數據決策系統,在平台目錄中存取報表
2)將報表整合到其他系統中進行存取
在第一種情況下,可以透過權限管理來對使用者的是否擁有查看報表的權限進行管理。也可透過範本認證配置使用者是否擁有查看範本的權限。
在第二種情況下,通常需要透過範本認證來配置使用者是否擁有查看範本的權限,詳細內容參見:範本認證
而對於主報表中含有 網路報表 的超級連結,可通超連結開啟子報表的情況,則需要對主子報表均進行範本認證來保證資料的安全。
本文主要介紹,在開啓範本認證的情況下,報表中含有網路報表型別的超級連結的繼承權限問題。
注1:由於 URL 中超連結跳轉會帶上 hyperlinktoken,因而在半小時有效期內,擁有該 token 就能查看其他所有範本的資料,這會導致越權存取。故2019-12-05及之後版本的 JAR 包加上了使用者登入限制。
注2:FineReport 無分享功能,所謂的分享就是copy當前報表的 URL 給其他人。
只有超連結方式為範本路徑時,超連結權限才能繼承。以下兩種方式不支援權限繼承:
1)參數直接寫在範本路徑後面
2)網頁連結中填寫範本預覽 URL
該場景下只有三種型別的範本存取方式校驗範本權限:
1)使用「新增範本」的方式,將範本做為數據決策系統的首頁
2)使用「新增連結」的方式,將範本做為數據決策系統的首頁
3)使用「新增連結」的方式,將範本掛載到目錄
注:使用「新增範本」的方式掛載範本,不校驗範本權限。
1)超級管理者登入數據決策系統,點選「管理系統>範本認證>認證配置」,開啓「範本認證」,選擇「角色權限認證」,點選「儲存」。如下圖所示:
2)點選「選擇」按鈕,設定主子報表均需要認證。
3)對使用者 eoco 設定主報表的查看權限,使用者 Tom 設定子報表查看權限,使用者 Anna 對主子報表均無查看權限,如下圖所示:
4)將主報表透過「新增連結」的方式,將範本掛載到目錄,併為使用者eoco設定主報表的查看權限,如下圖所示:
由於網路報表的超連結會繼承權限,所以使用者 eoco 登入資料決策平台後,透過主報表可以直接查看子報表(如下幾種開啟方式均可:新視窗/平台內新標籤/對話框/當前頁/平台內當前標籤頁開啟)。
使用者 eoco 將子報表的預覽連結發給使用者 Tom 和使用者 Anna,將存在如下兩種情況:
1)在登入逾時時間內:
使用者 Tom 存取連結,可查看子報表。
使用者 Anna 存取連結,需要登入數據決策系統,將出現提示:沒有存取權限。
2)在登入逾時時間外:
使用者 Tom 存取連結,需要登入數據決策系統,可查看子報表且範本資料會按使用者 Tom 的權限進行過濾。
將報表整合到自己的系統中開啟,該場景下使用者也需要透過範本認證配置範本權限。
這個時候超連結開啟的子報表,也需要繼承主報表權限。這個也很常見,因為在報表很多的情況下,管理者通常只會設定主報表的權限,超連結的子報表可能會很多,這個時候如果逐個設定權限會很麻煩。
同樣為了便於理解,給出詳細的使用者操作場景範例說明:
1)角色權限認證
主報表和子報表均設定角色權限認證
使用者A有主報表的查看權限,無子報表的查看權限
在登入逾時時間內,使用者A可直接查看子報表
在登入逾時時間外,提示登入,使用者A登入不可查看子報表,需要重新用主報表的超連結開啟,且主報表也需要重新登入
使用者B僅有子報表的查看權限
存取連結將出現登入頁面
在登入逾時時間內,使用者A登入後可查看報表2,使用者B登入後,可正常查看報表2中的有權限資料
在登入逾時時間外,使用者A登入不可查看子報表,需要重新用主報表的超連結開啟,使用者B登入後,可正常查看報表2中的有權限資料
子報表需要認證
在登入逾時時間內,使用者A無需登入可查看子報表
在登入逾時時間外,提示登入,使用者A登入後不可查看子報表,需要重新用主報表的超連結開啟
2)僅認證使用者密碼
在登入逾時時間內,無需登入任意使用者均可查看子報表
在登入逾時時間外,提示登入,任意使用者登入可正常查看子報表內容
主報表和子報表均需要認證
在登入逾時時間內,使用者A登入後可查看子報表,使用者B登入後,可查看子報表中有權限的資料
在登入逾時時間外,需要重新登入,使用者A登入後正常查看子報表,使用者B登入後,可正常查看
在登入逾時時間內,使用者A無需登入即可查看報表2
在登入逾時時間外,使用者A需重新登入可正常
3)數字簽章
在登入逾時時間內,使用者A可查看子報表
在登入逾時時間外,子報表可查看,需要重新用主報表的超連結開啟,但要確定主報表的數字簽章未逾時,否則無效
4)不開啓認證
文 檔回 饋
滑鼠選中內容,快速回饋問題
滑鼠選中存在疑惑的內容,即可快速回饋問題,我們將會跟進處理。
不再提示
10s後關閉