可以通过安全过滤实现数据行级的安全策略。编辑模型时,可以从实体中增加或删除安全过滤,也可以修改已经存在的。除此之外,可以配置和使用LDAP安全提供程序。葡萄城报表提供独有的安全提供程序机制,可以基于业务系统的用户信息表或者其他第三方系统的登录验证机制,执行用户登录信息的验证。也就是说,用户可以使用其他业务系统中已有的用户名和密码,登录到葡萄城报表系统。这种安全提供程序机制完美解决了用户需要多套用户名和密码登录到多个不同系统的问题。备注:
在系统管理门户的配置管理-安全提供器页面,可以选择、配置系统所使用的安全提供程序。如下图:
为了使用单点登录安全过滤,必须首先创建一个定制的安全提供程序。
默认使用的当前安全提供器是【默认(内置)】,用户登录验证是基于葡萄城报表中的用户信息,亦即只有用户输入的用户名和密码与葡萄城报表中已经定义的用户帐号匹配时,用户才能成功登录葡萄城报表系统。
内置的另外两个安全提供程序是葡萄城预置的【活动目录】和【LDAP(非活动目录)】。此二安全提供程序允许用户使用Windows活动目录的帐号或者其他目录服务中的帐号,登录葡萄城报表系统。
使用活动目录或LDAP安全程序
当使用轻量级目录访问协议(LDAP)安全提供程序时,可以创建用户上下文属性来映射到LDAP用户属性,并且在安全过滤表达式中使用这些属性,以实现单点登录,已经基于用户上下文的数据过滤。
...