主题:[原创]FineReport报表软件通过权限控制数据访问方案
[b]问题:[/b]实际应用环境中,不同角色的人可能对数据具有不同的访问权限,通过直接在SQL语句中筛选出需要的数据制作模板可以解决该需求,但对于角色较多的情况,就需要制作很多张样式相同只是数据集不同的[url=http://www.finereport.com/cn/knowledge.html]报表[/url],不利于后期的维护并且加大了报表制作的工作量。
[b]方案:[/b]针对该问题,在FineReport[url=http://www.finereport.com/cn/functions.html]报表软件[/url]中,可以利用SQL参数配合参数处理器再结合权限以完成该需求。使用该方案只需要制作一张表样,利用SQL中的参数进行动态过滤达到该目的。下面具体描述该方案的实施过程。
第一步:数据准备
这里使用的是DEMO数据,主要为了演示该方案的操作,具体使用的时候需要根据具体的数据情况进行调整:
表:datas
ID DATA ROLE
1 100 0
2 200 0
3 300 0
4 400 1
5 500 1
6 600 2
7 700 2
8 800 3
ID:编号
DATA:数据
ROLE:可查看角色编码
表:roles
ID ROLENANME ROLE
1 总裁 0
2 总经理 1
3 部门经理 2
4 销售人员 3
ID:编号
ROLENAME:角色名称
ROLE:角色编码
第二步:制作模板
2.1 新建一张模板,报表数据集中新建一个“数据库查询数据集”,名称为:datas,SQL语句写成“select * from datas where ROLE>=[?ROLE?]”
2.2 拖拽新建的报表数据集datas的数据列至报表中,如下图所示:
[img]http://www.finereport.com/forumimages/e88.png[/img]
2.3 新建一个服务器数据字典,用于进行角色名称与角色编码的转换,因为这里是演示用,就直接将数据写死了,使用自定义的服务器数据字典,用户可以根据具体的情况使用数据库查询数据字典来定义,关键点是要将“角色名”设置为key,“角色编码”设置为value。因为在应用的过程中,一个用户的角色是通过角色名来定义的,而对数据的访问控制是通过角色编码来控制的,这里需要一个值转换的过程。如果角色名与角色编码一致则可以不经过下列步骤的设置。
数据字典的名称为:roles_map
[img]http://www.finereport.com/forumimages/e89.png[/img]
2.4 设置参数处理器,选择菜单中的“报表”-“参数处理器”,定义先前SQL语句中定义的参数“ROLE”的参数处理器,这里采用公式类型,用于将角色名处理为角色编码,公式为:“MAP($ROLE,”roles_map”)”如下图所示:
[img]http://www.finereport.com/forumimages/e90.png[/img]
2.5 保存模板文件即可。
2.6 用户在集成应用的时候,需要在系统登录后设置当前登录的用户的角色,或者使用FineReport报表软件自带的权限管理系统。如果采用FineReport报表工具自带的权限管理系统,上述SQL语句中的ROLE参数可使用FR_ROLE_NAME来替代,该参数是FineReport报表软件权限系统中的默认登录角色参数名。具体登录角色设置方式请参见FineReport报表软件权限集成帮助文档或咨询FineReport服务人员。