2. 程式人生 > >潤乾報表如何實現資料許可權控制

潤乾報表如何實現資料許可權控制

阿新 發佈:2018-12-07

售前現場交流或售後技術支援階段,經常被客戶問到:“你們報表系統是怎麼搞許可權控制的?”

既然經常被問,那麼今天就討論一下這個問題。

首先呢,看看許可權管理長啥樣!

許可權管理:(來自百度百科),一般指根據系統設定的安全規則或者安全策略,使用者可以訪問而且只能訪問自己被授權的資源,不多不少。

許可權管理幾乎出現在任何系統裡面,一般只要有使用者的系統就可能涉及許可權管理。

從控制力度來看,可以將許可權管理分為兩大類:

1,功能級許可權管理;

2,資料級許可權管理。

功能級許可權管理是系統要做的事情,比如哪些人可以看到系統的哪些選單和資源,通常可以由系統開發人員根據業務的流程邏輯控制。而資料級的許可權,特別是報表的資料許可權,則是由報表可以控制或應該控制的事情。

報表的資料許可權控制,可以直觀地理解為:不同的機構、角色或具體到人,訪問同一張報表時所看到的資料是可能不同的。比如,工資條(也是一張簡單的報表),因為絕大多數公司薪資都是保密的,所以很顯然,系統內不同人看到的結果是不能相同的。 再比如,區域銷售情況統計,各區域銷售經理也只能看到所在區域的資料等等。

實際應用環境中,解決此類問題一般是通過直接在 SQL 中篩選出資料繪製報表模板,然後按照登入物件訪問指定的模板就可以了。但是,如果使用使用者的人員眾多,就需要製作 N 多張樣式相同只是 SQL(報表資料集)略有不同的報表,工作量大且不利於後期維護。

Then,潤乾報表是如何解決資料許可權控制的呢?

實際上,針對這種資料許可權問題,在潤乾報表工具中,可以簡單地通過引數或者巨集的方式來實現,報表接收到系統傳來的人員賬號等資訊引數,動態顯示報表中的資料就行了,從而達到資料許可權控制的目的。

接下來,咱們就趕緊瞅瞅該怎麼做:

第一步:資料準備

這裡採用 mysql 資料庫,建立資料表 m_datas , 指令碼如下:

CREATE TABLE m_datas (
       id INT NOT NULL,
       'data' varchar(100) NULL,
       'role' varchar(100) NULL
)

表資料

q1png

ID:編號

DATA:資料

ROLE:可檢視角色編碼

建立角色字典表 m_roles ,指令碼如下:

CREATE TABLE m_roles (
       id INT NOT NULL,
       rolename varchar(100) NULL,
       'role' varchar(100) NULL
)

表資料

q2png

ID:編號

ROLENAME:角色名稱

ROLE:角色編碼

第二步:搞一張報表模板,使用動態引數(巨集),並且拼 sql**** 實現資料許可權

新建一張報表模板

(1)報表資料集中新建一個“sql 型別”資料集,名稱為:m_datas,SQL 語句寫成:

SELECT m_datas.id,m_datas.data,m_datas.role,m_roles.rolename FROM m_datas,m_roles 
WHERE  m_datas.role = m_roles.role ${pri}

根據資料集 m_datas 設計模板並定義表示式:

q3png

其中:

A2單元格錄入表示式:=m_datas.select(id)
B2單元格錄入表示式:=m_datas.data
C2單元格錄入表示式:=m_datas.role
D2單元格錄入表示式:=m_datas.rolename

(2)選單欄:報表à引數,增加“role”引數,引數型別為“普通引數”

q4png

(3)選單欄:報表à引數,增加“pri”引數,引數型別為“動態引數”

q5png

值表示式為:"and m_datas.role>="+role

注意,通過 role 的編號我們可以看出,角色越高看到的資料越多。

儲存模板檔案即可。

第三步:釋出到伺服器,並訪問報表檢視結果資料

把這個報表釋出到報表設計器自帶的 demo 應用下,通過如下 url 訪問:

http://127.0.0.1:6868/demo/reportJsp/showReport.jsp?rpx=datas_pri.rpx&role=0

其中,role 為報表接收的角色 id 值,在整合應用時,可從 session 獲取後傳入。

** 好了,來啦!!**看效果:

role 為 0 時

q6png

切換 role 為 3 時,僅出現角色 ID>=3 的資料

q7png

腫麼樣, 是不是很簡單?

最後,總個結: 潤乾報表不是系統平臺,而是一款面向程式猿用於開發報表的工具類軟體產品。之所以不做成統一平臺,是為了方便和其他應用系統搞在一起,也就是常說的整合,報表開發後,就可以在系統內作為資源被訪問了。而對於功能或資源許可權,並不是潤乾報表有功能缺失,而是這類控制更容易讓整合應用自己去管,而且也可以免去重複登入驗證或搞單點登入的麻煩。



作者:bubblegum
連結:http://c.raqsoft.com.cn/article/1535076354197
來源:乾學院
著作權歸作者所有。商業轉載請聯絡作者獲得授權,非商業轉載請註明出處。

相關推薦

報表如何實現資料許可權控制

售前現場交流或售後技術支援階段,經常被客戶問到:“你們報表系統是怎麼搞許可權控制的?” 既然經常被問,那麼今天就討論一下這個問題。 首先呢,看看許可權管理長啥樣! 許可權管理:(來自百度百科),一般指根據系統設定的安全規則或者安全策略,使用者可以訪問而且只能訪問自己被授權的資源,不多不少

報表實現模糊查詢

技術 潤乾 com 潤乾報表 png 技術分享 alt log .cn 潤乾報表實現模糊查詢

報表實現移動端報表展現

可直接閱讀原文:http://c.raqsoft.com.cn/article/1539050767973?r=alice 在各企業中或者電商平臺的商家,業務方,每天都有大量的人需要線上檢視大量的指標,用於監控、分析關鍵業務資料的發展趨勢。同時,又有著能夠隨時隨地,方便快捷的檢視分析資料的訴求。

報表設計器中使用 spring 框架實現自定義資料

spring是一個開源框架,是為了解決企業應用程式開發複雜性而建立的。在 web 開發環境中經常會與 struts、hibernate聯合起來使用,進行規範的框架結構開發。潤乾中的二次開發也可以與 SSH 框架相結合部署到 web 專案中。本文介紹在設計時沒有啟動 web 服務,在設計器中使用 sp

V4實現行式報表新增行內資料的校驗

需求描述: 使用者在網頁端錄入股票資料,要通過行式填報表在網頁端插入空行,然後進行資料的錄入,錄入資料時要求實現校驗功能,如下圖: 紅色區域在報表展現時為一行,現在通過行式報表的新增行功能添加了三行,要求在這三行內輸入明細資訊,主要問題在身份證號及證券名稱程式碼這裡,要求

報表如何實現動態隱藏行效果

在業務系統中,我們經常會遇到這樣的需求: 有的資料在符合一定條件的情況下才能夠顯示出來,不符合條件的行並不需要。這個時候就可以利用隱藏行這個屬性來實現這個需求。如下圖所示:  在 E6 單元格我們做的是每個訂單 ID 下面不同的產品名稱的訂單總金額的統計,但是我只想顯示訂單總金額

報表 V2018 手機端展現引數模板下拉資料集樣式問題

電腦訪問帶有引數模板的報表,下拉資料集的樣式為 但是通過  showReport.jsp  或者是通過    matchReport.jsp    在手機端訪問報表的話,展現報表的引數模板的樣式丟失。

報表如何呼叫spring資料

spring是一個開源框架,是為了解決企業應用程式開發複雜性而建立的。在 web 開發環境中經常會與 struts、hibernate聯合起來使用,進行規範的框架結構開發。潤乾中的二次開發也可以與 SSH 框架相結合部署到 web 專案中。本文介紹在設計時沒有啟動 web 服務,在設計器中使用 sp

報表如何實現“點選檢視原圖”效果

在各種涉及圖片的 Web 網站上,無論是搜圖類、社交類、保險服務類,以及 ERP 或檔案管理等內部系統,其中對於圖片通常會提供一種點選圖片檢視原圖的操作,也就是一開始呈現小圖,點選後放大檢視。這種操作我們能在報表中實現嗎?如果可以的話,該怎麼做?是不是需要許多關於前端頁面的知

報表主子報表通過引數控制報表顯示

客戶需求:       通過引數控制1張彙總表中展現哪個或者哪幾個子報表 製作報表樣式如下圖: 其中第2行  隱藏行表示式為if(@arg1==1,true,false)  插入的子報表是aa00.raq        第4行  隱藏行表示式為if(@arg1!=1,true,false)   插入的子報

V5實現展現報表的同時匯出excel

 一些客戶提出需求希望在展現報表的時候,報表在後臺被自動匯出成excel到指定的路徑,而不用手動去點選匯出excel的按鈕。這個需求可以用潤乾的API來實現。 實現後臺自動匯出excel的思路為:用API讀入需要匯出的raq檔案,然後使用API計算報表,得到計算好的IR

報表中API自定義資料

報表的資料來源大部分來自資料庫,正常情況潤乾報表都能自動處理,但是也會有特殊的情況,例如通過中介軟體連線資料庫而非直連?通過業務程式算出的資料傳遞給報表進行展現等等。因此需要使用者自定義資料集,我們看一個例子。  新建一個類檔案,在類檔案中寫如下程式碼: package t

報表-資料型別、分頁、統計圖函式

函式說明: 將字串或數字轉換成整數 語法: int( string ) int( number ) 引數說明: string 需要轉換的字串表示式 number 數字,如果帶有小數位,轉換後小數位被截掉 返回值: 32位整數 示例: 例1:int( "100" ) 返回:100 例2:int( 100.1

報表儲存過程資料

這裡,介紹一下,潤乾報表中資料集為儲存過程資料集建立,首先,必須確保儲存過程在資料庫中執行成功,沒有問題,本次以sqlserver2008為例。 儲存過程在資料庫建立並且執行成功,如圖: 開啟潤乾報表設計器,連線資料來源,設定資料集,資料集的型別為儲存過程,然後在定義編

報表如何固定表頭

對於一個網站來說,使用者體驗會涉及到很多方面,包括頁面佈局是否合理、導航檢視是否清晰、載入速度是否夠快、乃至按鈕或字型的大小,等等諸多方面。 使用者體驗是使用者的主觀感受,通俗來說就是“你這玩意兒用起來方不方便”。 除了網站設計,好的使用者體驗同樣適用於用報表工具製作出的報表。比如資料監控,

報表報表組的展現--tab頁形式展現多張報表

業務系統中,很多報表都是沿用之前 EXCEL 的報表樣式,原來以 sheet 格式顯示的表,客戶在 web 端展現的時候也希望也有同樣的格式,潤乾在實現這種效果和 EXCEL 一樣簡單靈活,輕鬆將資料報表以多個 TAB 頁的形式展現在頁面中,達到了一同展現,同時進行查詢、列印、匯出 EXCEL 結果

報表 5 報表組跨表取數

需求場景: A 報項中 2 個單元格 A1 和 B1,客戶想在輸入這兩個值以後,報表組的 B 報表項能夠直接得到這個 A1+B1 值。 也可能在 A 報表項輸入一個值以後,B 報表項某一個單元格自動應用 A 中的某個單元格值。 ps: 例項中 Sheet1 代表 A,   Sh

報表怎麼通過許可權控制是否可寫

如題,潤乾 v5 的填報表中怎麼通過登陸的使用者名稱或者角色控制其對錶中某些單元格的可寫屬性。 如下圖: 如果使用者名稱是 lis 則可以修改部門列的資料  否則不可以編輯 此處用引數模板控制使用者名稱的傳入(正式專案中可以通過報表的展現介面將外部引數傳給報表) 實現上述效果

報表在 linux 上中文字型問題

潤乾報表部署在 linux 上時,報表展現正常,但當報表匯出 pdf,pdf 列印或者 flash 列印時,有可能會出現單元格內字型樣式問題,比如壓縮在一起,失真等,此種問題多半是字型原因,有可能 linux 上安裝有相應字型,但是報表運算時是通過 jdk 運算,所以要找 jdk 下字型,按照如下方

報表叢集快取共享報錯

現象: 快取共享報錯,找不到快取。 看日誌發現,報表系統找的快取路徑,和raqsoftConfig.xml中的不一致,一般是JVM預設的快取路徑, 比如:/tomcat/temp之類的。 解決: 檢查raqsoftConfig.xml中的快取路徑是不是隻讀的。在linux中可以m