如何实现报表集成？（四）——权限集成

在上一篇，我们介绍了报表工具的资源集成，基本知道了报表工具链接、模块、页面和移动端如何实现集成。

这一篇，我们看下如何做权限集成。

使用第三方系统的资源权限验证

实际上往往存在多个系统需要统一权限认证，用户要求将某个系统作为统一认证平台， Smartbi 为了应对这种需求，提供了一个可以根据需要扩充的权限验证方式，让项目能根据实际情况开发不同的需求。

●实现步骤

参考“开发插件包”，开发一个项目插件包；

在插件包项目中新建一个Java类 com.mycomp.mypackage.ResourcePermissionAuthDemo，并且实现接口 IResourcePermissionAuthorization；

配置ResourcePermissionAuthDemo，两种方式如下：

（1）示例插件包中已配置好，新创建的插件包可在插件包用代码配置，如：在Module的active方法中使用此代码catalogTreeModule.getConfig().setResourcePermissionAuthorization("com.mycomp.mypackage.MyResourcePermissionAuth");配置

（2）编辑 Smartbi 服务器配置文件smartbi-config.xml，如下图红色框所示。增加节点resource-permission-authorization，其属性为 ResourcePermissionAuthDemo 类的全名 com.mycomp.mypackage.ResourcePermissionAuthDemo；

参考“插件部署”文档，部署该项目插件包，插件包示例请参考 使用第三方系统的资源权限验证.rar

此后 Smartbi 系统中需要进行资源权限验证的时候，皆会跳转到 ResourcePermissionAuthDemo 类中由其完成资源权限验证。

使用第三方的操作权限验证

不使用 Smartbi 系统自身的操作权限验证逻辑，而是由第三方系统进行操作权限验证，给 Smartbi 返回一个用户能否访问指定操作的状态指示。

●实现步骤

1.在插件包中新建一个Java类com.opauth.takeover.usermanager.FunctionAuthDemo，并且实现接口 smartbi.usermanager.IFunctionAuth。接口定义如下：

packagecom.mycomp.usermanager;

publicclassTestFunctionAuth implementsIFunctionAuth {

privatestaticTestFunctionAuth auth = newTestFunctionAuth();

publicstaticTestFunctionAuth getInstance() {

returnauth;

}

privateTestFunctionAuth() {

// TestFunctionAuth

}

publicbooleanisFuncTypeAccessible(String userId, String functionCode) {

// 在这里实现用户操作权限判断的逻辑，返回状态 true|false 指明用户能否访问指定操作

returntrue;

}

}

2.修改插件包文件 applicationContext.xml 增加如下内容：

3.GIF演示示例插件包源码请参考：操作权限验证.rar

权限集成，已经属于需要开发人员以代码的方式来实现的范畴了，由于权限集成涉及众多技术细节，受篇幅所限无法一一详细列示，感兴趣的小伙伴可以通过厂商的在线 Wiki 了解详情。

关于 Smartbi 的电子表格软件，大家可以到其官网https://www.smartbi.com.cn/spreadsheet了解更多详情。

希望你有所收获。