帆软报表安全么?

我是社区第100089位番薯,欢迎点我头像关注我哦~
我是不是知道你的URL我就可以访问报表地址

发表于 2018-3-21 12:52:03
因为考虑到数据的安全性,如果有人知道我们的地址,是不是就可以直接访问我们的报表,然后把相关的数据都下载下来?希望大佬为我解答,谢谢!
发表于 2018-3-21 13:04:24
帅的掉网速 发表于 2018-3-21 12:52
因为考虑到数据的安全性,如果有人知道我们的地址,是不是就可以直接访问我们的报表,然后把相关的数据都下 ...

你可以通过决策平台-权限管理的模板权限控制,设置仅认证用户名密码,这个方式在预览url的时候必须登录平台用户才会显示模板内容 截图201803211303025493.png
发表于 2018-3-21 15:22:12
楼上正解,截图中展示了四种权限控制方式:
访问当前系统,肯定要告诉系统该用户拥有什么样的权限,可以看到什么样的内容,对于FR来说,也拥有这方面的功能。
用户没有购买FR数据决策系统功能,想将FR的报表集成到自己已有系统中时,用户登录系统,查看FineReport的报表,可以通过以下四种方式来控制该用户所能查看的报表,用户可根据实际情况来选择使用哪一种权限控制模式。
(1)不做身份验证-----不需要验证,所有用户(包括未登陆用户)都可以查看所有报表模板。
(2)仅验证用户名密码-----需要登陆验证,登陆成功后,所有用户权限都一样,都可以查看到所有报表模板。
(3)角色权限控制----需要登陆验证,登陆成功后,根据用户的角色信息,不同的用户有不同的权限,每个用户只能查看到有权限查看到的报表模板。
(4)数据签名验证----通过数字签名的方式来验证访问的报表请求,FR通过数字签名验证签名信息合法才允许访问报表,否则返回没有权限。
注:将FR报表集成到用户系统中就是将FR报表预览的直接全路径作为用户系统节点的链接地址,那么在用户系统中查看报表就相当于直接预览模板,所以模板权限控制也可以认为是对模板直接预览的权限控制。
发表于 2018-4-9 16:20:10
还可以
发表于 2018-4-11 09:56:06
这个……呃……你试试就知道了。
发表于 2018-5-2 21:59:25
发表于 2018-6-12 14:01:03
额~如果你用过这个JS FR.remoteEvaluate("=SQL('mydb','drop database test',1,1)")你就不会问了~
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

11回帖数 1关注人数 1796浏览人数
最后回复于:2018-6-12 14:01

返回顶部 返回列表