报表开发过程中,常常会遇到需要对报表进行数据权限控制的情况。
不同的机构、角色或具体到人,访问同一张报表时所看到的数据是不同的。比如,工资条(也是一张简单的报表),因为绝大多数公司薪资都是保密的,所以很显然,系统内不同人看到的结果是不能相同的。 再比如,区域销售情况统计,各区域销售经理也只能看到所在区域的数据等等。
实际应用环境中,解决此类问题一般是通过直接在 SQL 中筛选出数据绘制报表模板,然后按照登录对象访问指定的模板就可以了。但是,如果使用用户的人员众多,就需要制作 N 多张样式相同只是 SQL(报表数据集)略有不同的报表,工作量大且不利于后期维护。
此时,我们就可以通过报表工具的参数动态接收系统传来的人员账号等信息参数,进而动态显示报表中的数据,以达到数据权限控制的目的。
下面举例看一下报表通过参数如何实现数据权限控制。
例 1. 人事管理系统之工资条类报表数据权限控制
特点:每个人或者用户登录后,仅可以查看本人的数据信息,此类数据表一般都与数据库用户表直接或间接关联,顾 SQL 可直接使用用户编号对数据做精准获取。
前提:
-
报表数据来自数据表 payroll 中;
-
用户 ID(uID)已从系统 session 中获取,存储在变量 userID 中(获取具体设置可参考外部参数(如 Url 中)如何传给润乾报表使用)
报表重点设置:
a. 数据集语句设置
b. 报表参数设置
总结:
这类数据权限控制基本是针对单条记录操作的,顾 SQL 语句部分 不需要做太多其它设置,如有其它过滤条件按照正常参数设置添加即可。
例 2. 人员等级类数据权限控制
特点:人员等级越高看到的数据越多。
前提:
1. 报表呈现所需数据存储在数据表 m_datas 中;
2. 角色编号(role)已从系统 session 中获取,存储在变量 role 中(获取具体设置可参考外部参数(如 Url 中)如何传给润乾报表使用)
报表重点设置:
a. 数据集语句设置
注:${pri} 是动态参数 ${参数名} 的用法,可以看做一个占位符,运算时会用其计算结果替换
b. 参数设置
其中:
role 为普通参数 用于接收系统当前登录用户角色
pri 为动态参数 根据 role 动态生成 sql 过滤条件
更多详细设置可以参考润乾报表数据权限控制方案
动态参数更多相关应用可参考报表工具中动态参数的灵活运用
对进一步报表和 BI 技术感兴趣的同学还可以搜索“乾学院”,上面有整套的免费“商业智能”技术课程,. 或者直接点下面的链接也可以 :
http://www.raqsoft.com.cn/wx/course-Business-Intelligence.html