回 帖 发 新 帖 刷新版面

主题:[原创]FineReport报表软件通过权限控制数据访问方案


[b]问题:[/b]实际应用环境中,不同角色的人可能对数据具有不同的访问权限,通过直接在SQL语句中筛选出需要的数据制作模板可以解决该需求,但对于角色较多的情况,就需要制作很多张样式相同只是数据集不同的[url=http://www.finereport.com/cn/knowledge.html]报表[/url],不利于后期的维护并且加大了报表制作的工作量。
[b]方案:[/b]针对该问题,在FineReport[url=http://www.finereport.com/cn/functions.html]报表软件[/url]中,可以利用SQL参数配合参数处理器再结合权限以完成该需求。使用该方案只需要制作一张表样,利用SQL中的参数进行动态过滤达到该目的。下面具体描述该方案的实施过程。

第一步:数据准备
    这里使用的是DEMO数据,主要为了演示该方案的操作,具体使用的时候需要根据具体的数据情况进行调整:
表:datas
ID    DATA    ROLE
1    100    0
2    200    0
3    300    0
4    400    1
5    500    1
6    600    2
7    700    2
8    800    3

ID:编号
DATA:数据
ROLE:可查看角色编码

表:roles
ID    ROLENANME    ROLE
1    总裁    0
2    总经理    1
3    部门经理    2
4    销售人员    3
ID:编号
ROLENAME:角色名称
ROLE:角色编码

第二步:制作模板
2.1 新建一张模板,报表数据集中新建一个“数据库查询数据集”,名称为:datas,SQL语句写成“select * from datas where ROLE>=[?ROLE?]”
2.2 拖拽新建的报表数据集datas的数据列至报表中,如下图所示: 
  [img]http://www.finereport.com/forumimages/e88.png[/img]
2.3 新建一个服务器数据字典,用于进行角色名称与角色编码的转换,因为这里是演示用,就直接将数据写死了,使用自定义的服务器数据字典,用户可以根据具体的情况使用数据库查询数据字典来定义,关键点是要将“角色名”设置为key,“角色编码”设置为value。因为在应用的过程中,一个用户的角色是通过角色名来定义的,而对数据的访问控制是通过角色编码来控制的,这里需要一个值转换的过程。如果角色名与角色编码一致则可以不经过下列步骤的设置。
数据字典的名称为:roles_map
 
[img]http://www.finereport.com/forumimages/e89.png[/img] 
2.4 设置参数处理器,选择菜单中的“报表”-“参数处理器”,定义先前SQL语句中定义的参数“ROLE”的参数处理器,这里采用公式类型,用于将角色名处理为角色编码,公式为:“MAP($ROLE,”roles_map”)”如下图所示:
 [img]http://www.finereport.com/forumimages/e90.png[/img] 
2.5 保存模板文件即可。
2.6 用户在集成应用的时候,需要在系统登录后设置当前登录的用户的角色,或者使用FineReport报表软件自带的权限管理系统。如果采用FineReport报表工具自带的权限管理系统,上述SQL语句中的ROLE参数可使用FR_ROLE_NAME来替代,该参数是FineReport报表软件权限系统中的默认登录角色参数名。具体登录角色设置方式请参见FineReport报表软件权限集成帮助文档或咨询FineReport服务人员。

回复列表 (共2个回复)

沙发

下载"Grid++Report报表开发工具5.1.0.0"

板凳

下载"Grid++Report报表开发工具5.1.0.0"

我来回复

您尚未登录,请登录后再回复。点此登录或注册