En la pantalla grande/página de informe después de compartir públicamente, dado que no se requiere la cuenta de inicio de sesión del usuario, los permisos de nivel de fila del modelo de datos en la página , el buzón de correo del usuario incrustado en el modelado SQL y el backend API para obtener el actual El usuario conectado necesita la cuenta de inicio de sesión del usuario para continuar. Ninguna de las funciones de restricción de permisos está disponible. Sin embargo, en algunos escenarios, se espera que estas funciones de permisos también surtan efecto en las páginas compartidas públicamente. Por ello, hemos diseñado la función de “identificación de usuarios en páginas compartidas a través de parámetros de URL”, esta función es aplicable a escenarios como:
- Incruste la pantalla grande/página de uso compartido de informes de Sugar BI en el sistema de terceros y permita que las funciones de restricción de permisos, como los permisos de nivel de fila, surtan efecto incluso si el usuario no necesita iniciar sesión en la cuenta de Sugar BI.
- Incruste la pantalla grande/página de informes de Sugar BI en el sistema de terceros para resolver el problema de que el navegador no puede iniciar sesión en la cuenta de Sugar BI en condiciones de dominio cruzado (restricciones de cookies de dominio cruzado en el kernel del navegador Chrome), pero desea evitar que los usuarios accedan a la pantalla grande/problema de permisos de la página de informes
Las páginas compartidas identifican a los usuarios a través de parámetros de URL
Tomando como ejemplo los permisos de nivel de fila del modelo de datos , especificamos que [email protected]el usuario Zhang San ( ) tiene 华北los permisos de datos de nivel de fila de la región. En la página compartida públicamente, el gráfico de la página informará un error de la siguiente manera :
Para que los permisos de nivel de fila también surtan efecto en la página de uso compartido público, en el cuadro emergente de configuración de la página de uso compartido público, debe habilitarse de la siguiente manera:
Además, al acceder a la página de uso compartido público, sugar_sign_user_email se deben agregar parámetros a la URL y asignarlos como la dirección de correo electrónico del usuario objetivo. Como se muestra a continuación, podemos ver que [email protected]el usuario Zhang San ( ) tiene 华北el permiso de datos de nivel de fila de la región:
Si configuramos el [email protected]usuario Li Si ( ) para que tenga 华东el permiso de datos de nivel de fila de la región, como se muestra a continuación:
Además de los permisos de nivel de fila del modelo de datos del ejemplo anterior , la integración de los buzones de correo de los usuarios en el modelo de SQL mencionado anteriormente y la adquisición del usuario conectado actualmente en el backend de la API también se pueden implementar de manera similar. .
Manipulación de ubicación de parámetros de URL que identifican a los usuarios
Para el escenario anterior, es posible que se haya dado cuenta de que existe un riesgo de seguridad por el acceso no autorizado a los datos. Los usuarios con cierta base técnica pueden sugar_sign_user_email simular los permisos de datos de cualquier otro usuario modificando el valor del parámetro en la URL, lo que tiene peligros ocultos en la seguridad de los datos.
En respuesta a este problema, para evitar que los usuarios modifiquen los parámetros de URL a voluntad, le recomendamos que elija el método "Pasar verificación de token" cuando comparta públicamente, y consulte Verificación de firma de parámetro de token en la página para compartir . , sugar_sign_user_email los parámetros serán cifrados y calculados en el parámetro de firma, para garantizar que el usuario no pueda modificar el parámetro a voluntad.
El acceso a la página también está limitado por el parámetro de ID de usuario
Sobre la base del documento de la sección anterior, también podemos controlar el acceso del usuario y los derechos de navegación a la página. Por ejemplo, configuramos a Zhang San ( ) [email protected]para que tenga derechos de navegación, pero Li Si ( [email protected]) no tiene derechos de navegación. Para obtener detalles sobre cómo configurar los permisos de navegación del usuario en la página, consulte Administración de permisos .
Habilite "El acceso a la página también está restringido por el parámetro ID de usuario" de la siguiente manera:
En este momento, cuando la asignación del parámetro URL es Zhang San ([email protected]):
Si la asignación de parámetros de URL es Li Si ( [email protected]):
Sugar BI admite una prueba gratuita , ¡y todos son bienvenidos a venir y experimentarlo!