可以通过安全过滤实现数据行级的安全策略。编辑模型时,可以从实体中增加或删除安全过滤,也可以修改已经存在的。除此之外,可以配置和使用LDAP安全提供程序。
备注:
为了使用单点登录安全过滤,必须首先创建一个定制的安全提供程序。
使用活动目录或LDAP安全程序
当使用轻量级目录访问协议(LDAP)安全提供程序时,可以创建用户上下文属性来映射到LDAP用户属性,并且在安全过滤表达式中使用这些属性,以实现单点登录,已经基于用户上下文的数据过滤。
LDAP安全提供程序的使用
(1) 在管理面板的配置区域,选择安全提供程序,出现客户安全提供程序列表。
(2) 从下拉列表框中,选择活动目录。
(3) 在出现的安全提供程序设置界面中,为每个属性设置属性值。
- LDAP服务地址形如:ldap://192.168.1.2/DC=mydomain,DC=net
- LDAP管理员形如:administrator@mydomain.net
(4) 在安全提供程序设置下方的定义映射区域,点击增加行按钮。
(5) 在出现的窗体中,键入一个有效的用户上下文属性名称,和一个创建安全过滤时选择使用的LDAP用户属性名称。
为服务端添加新的安全提供程序
(1) 在浏览器中,在Site同一层级有一个安全提供程序文件夹(C:\ActiveReports 10 Server\SecurityProviders),将编译好的安全提供程序复制到这个文件夹中。
(2) 在管理员控制台页面的配置部分,点击安全提供器,可以看到安全提供器下拉列表框。选择需要定制的安全提供程序。
(3) 根据需要,填写必要的配置参数。
(4) 在输入一个用户名和密码组合进行测试。如果测试成功,点击保存修改,即可保存配置更改。