1. 問題描述
.Net 系統本身有權限控制的,如何來控制報表部分呢?
就需要跟報表權限結合在一起控制,使不同用戶訪問報表不同或者報表内容不同。報表權限控制在http://localhost/webroot/decision,FR 管理平台權限配置中進行設置。
因爲 .Net 有自己的認證方式,訪問報表時不希望到報表這邊再認證一次,因此針對 .Net 項目,報表認證方式這邊多數使用 HTTP 認證(直接根據用戶角色控制模板訪問權限)和直接通過身份驗證。
1.1 HTTP 認證
HTTP 認證是在 .Net 登錄界面把用戶名和密碼傳給我們報表服務器,傳值方法可參考 Ajax 跨域異步單點登錄 的文檔,報表通過獲取的用戶名或密碼再傳到HTTP認證頁面如:http://localhost/project/auth.aspx,認證頁面auth.aspx通過獲取的用戶名或密碼在.NET項目内進行判斷獲取角色,通過方法 Response.Write(role);輸出角色給報表,這時報表就可以獲取到用戶角色,進而對角色設置模板訪問的權限。HTTP 認證可參考文檔 http 認證 設置。
模板的權限設置,手動添加用戶對用的角色,并設置角色所能訪問到的模板,具體設置參考文檔 根據角色分配權限
1.2 直接通過身份驗證
不要根據用戶角色判斷,只需要.NET登錄成功之後就可以訪問所以的報表,但是有的客戶又擔心如果有人知道報表地址,直接訪問報表,這時沒有通過 .Net 項目登錄的用戶也是可以看到報表的,很沒有安全性,所以這時就可以給報表定義一個過濾器類,判斷發送到報表服務器的請求 Session 中 fine_username 是否爲空,如果爲空則說明用戶未登錄,直接跳轉到 .Net 項目登錄界面。具體設置可參考文檔 用戶身份驗證 的設置。
