关于报表的权限控制,分公司只能看见分公司数据

现在有张 总公司的报表,公司领导和财务部门可以查看所有数据,其中参数面板有个参数是可复选 各个分公司的数据。

现在想让这张报表让各个分公司负责人可以查看各自公司的数据,如果通过参数传递来控制,会不会不太安全?在url中添加参数就能修改查询条件了
FineReportjspdi_wuhao 发布于 2018-7-27 10:45
回答问题
悬赏:2 F币 + 添加悬赏
举报
提示:增加悬赏、完善问题、追问等操作,可使您的问题被置顶,并向所有关注者发送通知
共13回答
最佳回答
0
Paul_yau发布于2018-7-27 10:48(编辑于 2023-9-6 09:34)
555
最佳回答
0
我行我素发布于2018-7-27 14:04(编辑于 2023-9-6 09:34)
555
最佳回答
0
VictorLam发布于2018-7-30 08:54(编辑于 2023-9-6 09:34)
555
最佳回答
0
Paul_yau发布于2018-7-30 09:00(编辑于 2023-9-6 09:34)
555
举报 收起评论(1)
  • jspdi_wuhao jspdi_wuhao(提问者) 假如用了权限,我在url中修改参数,会提示无权限么。 (我还没做,只是先了解下方案,下周实现了再来结贴。)
    回复
    2018-08-03 11:49 
最佳回答
0
jspdi_wuhao发布于2018-7-31 14:28(编辑于 2023-9-6 09:34)
555
最佳回答
0
jspdi_wuhao发布于2018-7-31 14:32(编辑于 2023-9-6 09:34)
555
最佳回答
0
Paul_yau发布于2018-8-3 11:50(编辑于 2023-9-6 09:34)
555
举报 收起评论(1)
  • jspdi_wuhao jspdi_wuhao(提问者) 我试了,我通过角色判断,将某个模板参数的下拉框禁用。但是用户依然可以通过在url后附件参数修改 该参数,导致看到不该看的数据
    回复
    2018-08-06 17:42 
最佳回答
0
Paul_yau发布于2018-8-6 17:45(编辑于 2023-9-6 09:34)
555
举报 收起评论(3)
最佳回答
0
jspdi_wuhao发布于2018-8-7 09:34(编辑于 2023-9-6 09:34)
555
最佳回答
0
jspdi_wuhao发布于2018-8-9 10:45(编辑于 2023-9-6 09:34)
555
举报 收起评论(3)
  • jspdi_wuhao jspdi_wuhao(提问者) 或许有人说 在url中可以修改 authorisedDptIDs 的值,但是可以试试看,也是无效的(赋值有先后顺序,url先赋值,然后被公式重新赋值了)。而且不出现参数面板中的参数,在查看源码中找不到。
    回复
    2018-08-09 11:21 
  • jspdi_wuhao jspdi_wuhao(提问者) 这么追求安全性,是有原因的。一是数据比较敏感,二是我们单位的人比较聪明,非计算机专业的人用个chrome审查元素,查看源码,修改个url参数,绕过限制的大有人在。
    回复
    2018-08-09 11:31 
  • jspdi_wuhao jspdi_wuhao(提问者) 再说一句:还可以实现分管领导查看权限。分管领导能查看多个分公司的数据。如果用FR的角色权限,那就太复杂了。
    有的分管领导还是某个分公司的总经理。当用户有多个角色的时候,权限编辑中控件的《可见》《可用》就不好配置了。比如角色1 是不可见,角色2又是可见。用户同时有角色1,角色2。 最后效果就是不可见。所以业务上的复杂的权限过滤,建议是自己建一张权限表来实现。
    回复
    2018-08-09 11:46 
  • 0关注人数
  • 792浏览人数
    • 最后回答于:2018-8-9 11:46
    活动推荐 更多
    热门课程 更多
    隐私政策
    帆软用户服务协议
    联系管理员
    联系帆软
    Copyright© 帆软软件有限公司 版权所有
    苏ICP备18065767号
    返回顶部