1. 概述
1.1 版本
| 報表服務器版本 | JAR包版本 | 功能變動 |
|---|---|---|
| 10.0.11 | 2020-12-02 | 登錄驗證策略優化 |
1.2 應用場景
FineReport 報表工程部署到遠程服務器上,當需要對工程裏面的模板進行設計修改時,可直接通過本地設計器連接到遠程服務器上的工作目錄進行模板設計。
1.3 功能簡介
在設計器「切換工作目錄」處,輸入服務器信息和用戶賬号密碼即可連接遠程服務器。連接遠程服務器,首先需要有可連接遠程服務器的權限,報表工程管理員默認具有權限,其他用戶需要管理員分配權限。所以對於一般用戶,遠程設計多了一個管理員分配權限的過程,如下圖所示:
注1:不支持分級權限。
注2:登錄優先級說明:遠程設計登錄的用戶,按照浏覽器平台登錄的權限進行繼承。例如:Web 端登錄是 a 用戶,遠程設計是 b 用戶,預覽時按照 a 用戶處理。
注3:遠程設計的 JAR 包和插件,必須要保持和服務器一緻。
2. 遠程連接
本章以本地連接 Tomcat 服務器 爲例,介紹遠程連接的步驟。
注:使用 FineReport 設計器切換工作目錄到遠程工程時,若提示遠程連接失敗,請查看日志是否提示沒有注冊「遠程設計」功能點。
2.1 管理員連接遠程服務器
1)在本地 FineReport 設計器中,點擊文件>切換工作目錄>其它,新建遠程服務器,如下圖所示:
2)在「配置工作目錄」面板中輸入遠程服務器信息和決策系統賬号信息,點擊「測試連接」,連接成功後點擊「确定」按鈕,即進入遠程服務器。如下圖所示:
遠程服務器信息:
「Web 應用」和「Servlet 」爲默認值,一般不用修改
「服務器主機名/IP」和「端口」爲報表工程所在的服務器的名稱/IP和端口
主機位置,報表工程的入口的 URL,輸入主機名/IP、端口、Web 應用、Servlet 後會自動生成
決策系統賬号:決策系統賬号密碼
注1:輸入主機位置,也可以自動生成主機名/IP、端口、Web 應用、Servlet。
3)進入遠程服務器後,可以看到設計界面和本地設計界面基本一緻,在左上方可以看到工程名@遠程連接名稱【遠程環境】,如下圖所示:
注:管理員進入遠程服務器後,「服務器」目錄下沒有「插件管理」選項,使用此功能需要切換回本地目錄。
2.2 管理員分配權限
普通用戶要進行遠程設計,首先需要管理員分配權限,包括連接權限和設計權限。
參考本文 2.1 節内容,管理員進入遠程服務器後,點擊「服務器>遠程設計權限管理」,勾選用戶後爲用戶添加連接權限。如下圖所示:
普通用戶設計權限分「模板設計權限」和「數據連接權限」,此處可一并分配模板設計權限,具體步驟可參見:遠程設計模板權限管理
注1:遠程設計權限分配已獨立出來,區别於平台的模板權限控制。
注2:設計器連接集群的負載均衡地址時,随機訪問集群的任一節點。
2.3 普通用戶連接遠程服務器
普通用戶在本地 FineReport 設計器中,點擊文件>切換工作目錄>其它,新建遠程服務器,服務器信息和管理員連接時填寫的信息一緻,賬号密碼爲普通用戶決策系統的賬号密碼。例如 Alice 用戶輸入賬号密碼測試連接,如下圖所示:
注:Alice 爲決策平台内置用戶,平台内置用戶的密碼爲 123456 。
普通用戶連接成功後,在左上方可以看到用戶名@遠程連接名稱【遠程環境】,且設計器界面無「服務器」菜單項。如下圖所示:
普通用戶連接時,若輸入用戶名密碼,彈窗提示:遠程設計無權限,請聯系管理員,如下圖所示:
說明管理員并未給該用戶開通權限,若有使用此功能,請聯系管理員開通連接權限。
注:JAR 包在 2020-12-02 之前的設計器此種情況下顯示:用戶名密碼錯誤
2.4 服務器配置外網映射時連接
當報表工程所在的服務器的 IP 和端口配置了外網映射,配置界面填寫遠程服務器信息時,可以先填寫「主機位置」信息,其他位置内容會自動匹配,如下圖所示:
主機位置信息爲進入報表服務器對應的決策系統的 URL,如何獲取可參考文檔:Tomcat 下通過 IP 直接訪問數據決策系統
注:FineReport 10.0 在遠程設計時,必須要加「Servlet」(即 decison)。
2.5 https 認證的服務器
注:若啓用 https 或修改 https 配置(證書路徑、https 密鑰),必須重啓設計器才能生效。
當服務器使用了 https 認證時,登錄到遠程服務器時,需要勾選啓用https,然後再填寫詳細信息。如下圖所示:
注:證書路徑和 https 密鑰如何生成可參考: 配置SSL
證書路徑:
點擊右側按鈕選擇證書在本地的位置,根據實際情況選擇 .keysotre 或者 .jks 等其他證書。
jks 證書可以複制到本地,對應的證書路徑可以爲本地路徑,密鑰使用 jks 生成時使用的密鑰。
證書和秘鑰可從 Tomcat 根目錄 /conf/server.xml 文件的 SSLHostConfig 标簽中找到,certificateKeystoreFile 是 jks 證書存儲路徑,certificateKeystorePassword 是 jks 證書密鑰。
https 密鑰:
填寫 ssl 認證中設置的 keystore 密碼。
3. 密碼安全策略
連接遠程服務器時,輸入用戶名、密碼,驗證通過即可切換到相應的遠程服務器,若用戶名密碼錯誤,則彈窗提示:用戶名密碼錯誤,無法切換到遠程服務器。如下圖所示:
JAR 包在 2020-12-02 之後的設計器,除驗證用戶名密碼之外,還支持登錄鎖定、弱密碼校驗、定期修改密碼、初始密碼強制更新等密碼安全策略。
注:若想使用新增的密碼安全策略功能,服務器和設計器二者都要滿足 JAR 包要求。
3.1 登錄鎖定
注:使用此功能前,需先了解和開啓決策平台「登錄鎖定」功能,詳細介紹可參考:登錄鎖定
遠程設計中進行測試連接或目錄切換時,如果密碼錯誤,将對錯誤次數計數,當錯誤次數達到系統設定鎖定次數時,彈窗顯示:密碼錯誤次數已達上限,已被鎖定 Time 分鍾,請聯系管理員或在決策平台中修改密碼
其中密碼錯誤次數和鎖定時間,在決策平台中設置。且錯誤次數與平台累計計數,即平台輸入錯誤 i 次,此處輸入錯誤 j 次,總計輸入錯誤 i+j 次。
點擊修改密碼超鏈接即可跳轉到平台登錄入口修改密碼。如下圖所示:
3.2 弱密碼校驗
注:使用此功能前,需先了解和開啓決策平台「密碼強度限制」功能,詳細介紹可參考:密碼策略設置 第 4 章内容
平台開啓「密碼強度限制」功能,遠程連接時,輸入用戶名密碼,密碼正确但不符合密碼強度限制,彈窗顯示:當前密碼不符合密碼強度要求,請聯系管理員或在決策登平台中修改密碼
點擊修改密碼超鏈接即可跳轉到平台登錄入口修改密碼。如下圖所示:
3.3 定期修改密碼
注:使用此功能前,需先了解和開啓決策平台「密碼定期更新」功能,詳細介紹可參考:密碼策略設置 第 3 章内容
平台開啓「密碼定期更新」功能,更新周期到後用戶忘記更新密碼,遠程連接時,輸入用戶名密碼,會彈窗顯示:當前密碼已失效,請聯系管理員或在決策登平台中修改密碼
點擊修改密碼超鏈接即可跳轉到平台登錄入口修改密碼。如下圖所示:
3.4 初始密碼強制更新
注:使用此功能前,需先了解和開啓決策平台「初始密碼強制修改」功能,詳細介紹可參考:密碼策略設置 第 6 章内容
平台開啓「初始密碼強制修改」功能,遠程連接時,用戶輸入用戶名密碼,若密碼正确且爲初始密碼,則彈窗顯示:當前密碼已失效,請聯系管理員或在決策登平台中修改密碼
點擊修改密碼超鏈接即可跳轉到平台登錄入口修改密碼。如下圖所示:
4. 普通用戶權限
普通用戶設計權限分「模板設計權限」和「數據連接權限」,「模板設計權限」和「數據連接權限」是相輔相成的,缺一不可。
「模板設計權限」指将具體模板的編輯設計權限分配給不同的用戶,使不同用戶只能編輯其職責範圍内的模板,詳細内容可參考:遠程設計模板權限管理
「數據連接權限」是指普通用戶在制作報表時可以使用的數據連接權限,若無此權限,則無法使用數據庫中數據。詳細内容可參考:遠程設計之數據連接
4.1 模板設計權限
2.1 節中,管理員給普通用戶 Alice 分配了三個文件夾的權限,所以 Alice 可以對這個三個目錄下的模板進行編輯、删除、重命名、新建的操作。如下圖所示:
注意事項:
1)若多個用戶擁有同一文件夾的權限,如果用戶 A 和用戶 B 同時連接遠程目錄,A 删除了模板 M,用戶 B 在不知情的情況下打開 M 模板,會提示模板被删除,無法打開,刷新模板面板後可以看到該模板已經不存在。
2)普通用戶新建模板時,模板只能保存在被授予權限的非根目錄下,否則報錯:沒有權限。如下圖所示:
4.2 數據連接權限
普通用戶切換至遠程服務器下,若管理員沒有爲其分配數據連接權限,在制作報表時,将看不到數據連接,無法使用對應數據庫的數據,如下圖所示:
管理員通過 遠程設計之數據連接 爲普通用戶分配數據連接權限後,普通用戶具有了查看和使用數據的權限。
如下圖所示,管理員爲 Alice 分配 FRDemo 數據連接權限後,Alice 就可以看到和使用 FRDemo 的數據。
管理員爲普通用戶開數據連接權限之後,用戶只擁有查看和使用數據的權限,沒有編輯數據連接的權限。
如下圖所示,Alice 雖然擁有了使用 FRDemo 數據的權限,但是「」灰化不可用,菜單欄無「服務器」目錄,所以其無法編輯數據連接。
