在上一篇,我们介绍了报表工具的资源集成,基本知道了报表工具链接、模块、页面和移动端如何实现集成。
这一篇,我们看下如何做权限集成。
使用第三方系统的资源权限验证
实际上往往存在多个系统需要统一权限认证,用户要求将某个系统作为统一认证平台, Smartbi 为了应对这种需求,提供了一个可以根据需要扩充的权限验证方式,让项目能根据实际情况开发不同的需求。
实现步骤
参考“开发插件包”,开发一个项目插件包;
在插件包项目中新建一个Java类 com.mycomp.mypackage.ResourcePermissionAuthDemo,并且实现接口 IResourcePermissionAuthorization;
配置ResourcePermissionAuthDemo,两种方式如下:
(1)示例插件包中已配置好,新创建的插件包可在插件包用代码配置,如:在Module的active方法中使用此代码catalogTreeModule.getConfig().setResourcePermissionAuthorization("com.mycomp.mypackage.MyResourcePermissionAuth");配置
(2)编辑 Smartbi 服务器配置文件smartbi-config.xml,如下图红色框所示。增加节点resource-permission-authorization,其属性为 ResourcePermissionAuthDemo 类的全名 com.mycomp.mypackage.ResourcePermissionAuthDemo;
参考“插件部署”文档,部署该项目插件包,插件包示例请参考 使用第三方系统的资源权限验证.rar
此后 Smartbi 系统中需要进行资源权限验证的时候,皆会跳转到 ResourcePermissionAuthDemo 类中由其完成资源权限验证。
使用第三方的操作权限验证
不使用 Smartbi 系统自身的操作权限验证逻辑,而是由第三方系统进行操作权限验证,给 Smartbi 返回一个用户能否访问指定操作的状态指示。
实现步骤
1.在插件包中新建一个Java类com.opauth.takeover.usermanager.FunctionAuthDemo,并且实现接口 smartbi.usermanager.IFunctionAuth。
接口定义如下:
package com.mycomp.usermanager;
public class TestFunctionAuth implements IFunctionAuth {
private static TestFunctionAuth auth = new TestFunctionAuth();
public static TestFunctionAuth getInstance() {
return auth;
}
private TestFunctionAuth() {
// TestFunctionAuth
}
public boolean isFuncTypeAccessible(String userId, String functionCode) {
// 在这里实现用户操作权限判断的逻辑,返回状态 true|false 指明用户能否访问指定操作
return true;
}
}
2.修改插件包文件 applicationContext.xml 增加如下内容:
<bean id="usermanager" class="smartbi.usermanager.UserManagerModule" factory-method="getInstance">
<property name="functionAuth" ref="FunctionAuthDemo"/>
</bean>
<bean id="FunctionAuthDemo" class="com.opauth.takeover.usermanager.FunctionAuthDemo" factory-method="getInstance"></bean>
3.GIF演示示例插件包源码请参考:操作权限验证.rar
权限集成,已经属于需要开发人员以代码的方式来实现的范畴了,由于权限集成涉及众多技术细节,受篇幅所限无法一一详细列示,感兴趣的小伙伴可以通过在线 Wiki 了解详情。
传送门:
如何实现报表集成?(一)
如何实现报表集成?(二)——用户同步和单点登录
关于 Smartbi 的电子表格软件,大家可以点击链接https://www.smartbi.com.cn/spreadsheet了解更多详情。