iServer Express - 安全性
iServer Express支持简单以及复杂的安全模型,来保证用户仅能访问到他们权限范围内的报表信息。在独立运行模式下,iServer Express使用自己的安全模型来管理用户的登录。如果存在一个现有的安全基础设施,iServer Express则可以以多种方式通过访问这个安全基础设施来支持单一登录。
基于层次化的用户安全
iServer Express提供层次化的安全角色与多级访问权限。
基于用户的安全性——访问级别由每一个用户的特定权限决定。
基于角色的安全性——访问级别由用户所属的安全角色的权限来决定。
基于组的安全性——访问级别由用户所在组的权限来决定。
控制下的报表与数据访问
除了控制用户对系统的访问之外,iServer Express对报表、功能以及数据的访问提供了更加粒度化的访问控制。
报表访问安全性——定义用户所能访问的报表。
数据访问安全性——定义用户所能访问的报表中的数据。比如几个用户都可以访问同一张报表,但是假如当他们所属部门不同或职位级别不同时,他们所能访问的报表中的数据却是不尽相同的。
功能访问安全性——定义用户所能执行的报表操作,如创建,生成或查看报表。
报表组件访问安全性——iServer Express用有一些额外的选项来提供更粒度化的安全性,比如e.Spreadsheet报表可以控制工作表、行与列级别的访问,为每一个用户提供定制的报表。
多个安全登录选项
iServer Express的安全性可以在独立模式下实现,或者与现有外部目录服务如LDAP,Active Directory集成来实现
独立模式——用户与角色信息都存储在iServer Express上,用户直接登录iServer Express。
内部权限加单一登录——用户与角色信息都存储在iServer Express上,用户的登录由外部单一登录系统处理,而登录iServer Express的过程对用户是透明的。
外部权限加单一登录——用户与角色信息都不存储在iServer Express上,用户的登录由外部单一登录系统处理,登录iServer Express的过程对用户是透明的。