限制用户仅查看特定报告?

Restricting user to view only specific reports?

我正在开发 JasperReports Server 社区版。

我需要这样配置,用户登录后只能看到特定的报告,否则 s/he 不应该看到任何其他 folder/resource。

根据 Jaspers permission Guide,它应该适用于此解决方案,但不知何故不起作用。

但是当 TEST_USER 登录时,他看到以下消息:

You do not have permission to view this page.

Please contact your system administrator or log in as a user with permission.

为什么不起作用?

问题 2:- 角色为 "TEST_ROLE" 的用户不应该升级他的权限。是否可以通过我上面描述的只读权限实现?

问题 3:- 我没明白 Execute onlyRead only 权限有什么区别?我能理解的是,用户可以 view/execute 自行创建仅具有执行权限的报告?

Execute Only 和 Read Only 的区别在于那些具有Execute Only 的资源不能被用户'seen'但是可以执行。

当用户可以看到的报告依赖于存储库中的其他资源(例如数据源、域、图像等)时,这就变得相关了。

为了 运行 报告,用户还必须有权访问这些其他资源。

如果您想限制用户只能查看报告,他们可以 运行 然后将报告设置为 'Read Only' 并将所有相关资源设置为 'Execute Only'相关角色。

这可能是导致您看到的权限错误的原因。