限制用户仅查看特定报告？

Question

我正在开发 JasperReports Server 社区版。

我需要配置它，使用户在登录后只能看到特定的报告，否则他/她应该看不到任何其他文件夹/资源。

根据Jaspers permission Guide，它应该适用于这个解决方案，但不能以某种方式工作。

• jasperadmin 创建了一个新角色，例如“TEST_ROLE”。
• 创建了一个新用户“TEST_USER”，并为他/她分配了角色“TEST_ROLE”。
• 现在对于“TEST_ROLE：
  • 对于存储库根，设置了权限No Access。
  • 仅授予特定报告Read only权限。

但是当 TEST_USER 登录时，他看到以下消息：

您无权查看此页面。

请联系您的系统管理员或以具有权限的用户身份登录。

为什么它不起作用？

问题 2：- 角色为“TEST_ROLE”的用户应该无法升级他的权限。是否可以通过我上面描述的只读权限来实现？

问题3：- 我没有得到Execute only 和Read only 权限之间的区别是什么？。我可以理解用户可以查看/执行具有仅执行权限的自行创建的报告？

Answer 1

Execute Only 和 Read Only 的区别在于那些具有 Execute Only 的资源不能被用户“看到”，但可以被执行。

当用户可以看到的报告依赖于存储库中的其他资源（例如数据源、域、图像等）时，这变得相关。

要运行报告，用户还必须有权访问这些其他资源。

如果您想将用户限制为只能查看他们可以运行的报告，请将报告设置为“只读”，并将相关角色的所有相关资源设置为“仅执行”。

这可能是导致您看到的权限错误的原因。