Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
03.05.2011, 18:44
|
|||
|---|---|---|---|
Переход по ссылке с контродем доступа |
|||
|
#18+
Вопрос может быть не совсем по APEXу, однако... Суть: для генерации отчетов используется BIRT ( ), который крутиться под ТомКатом. Для открытия отчета в предварительном просмотре нужно открыть ссылку http://host:port/birt/frameset?__report=reports/dev/zn_def.rptdesign&id=8 где report=reports/dev/zn_def.rptdesign имя отчета а id=8 - параметр. Основная проблема в том, что не происходит никакой проверки доступа, и зная адрес сервера , наименование отчета и параметры получить любую информацию. Собственно вопрос как разрешить доступ к отчетам только тем кто авторизован в апекс? Как вариант видится передача в качестве параметра контрольной суммы и запись ее в таблицу перед передачей, однако неясно, что дальше делать с этой контрольной суммой. Можно конечно добавить дополнительный столбец в каждый источник данных отчета и таким образом скрыть данные уже после построения отчета, но в этом варианте возможен перехват контрольный суммы и создание ненужной нагрузки на БД и сервер так как отчеты все равно будут запускаться. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.05.2011, 14:14
|
|||
|---|---|---|---|
|
|||
Переход по ссылке с контродем доступа |
|||
|
#18+
По поводу BIRT не знаю, там должны быть свои какие-то методы, для проверки доступа, Как вариант, можно выдавать отчеты по запросу прямо из apex-а, загружая их по прямой ссылке при этом, например, через Utl_Http ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
05.05.2011, 21:24
|
|||
|---|---|---|---|
|
|||
Переход по ссылке с контродем доступа |
|||
|
#18+
SvUserПо поводу BIRT не знаю, там должны быть свои какие-то методы, для проверки доступа, Как вариант, можно выдавать отчеты по запросу прямо из apex-а, загружая их по прямой ссылке при этом, например, через Utl_Http Сейчас пока сделано именно так - отчет формируется в файле а затем пользователь может его скачать. Это подходит для аналитических отчетов, которые выполняются долго. Для печати документов: счета, накладные и т.п. все равно необходим предварительный просмотр. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
06.05.2011, 15:04
|
|||
|---|---|---|---|
|
|||
Переход по ссылке с контродем доступа |
|||
|
#18+
Полено\Для печати документов: счета, накладные и т.п. все равно необходим предварительный просмотр. В html как-то можно встраивать объекты типа rtf, pdf и прочее прямо в html страницу. Откуда можно будет сначало посмотреть, потом напечатать +сделать прямую ссылку на файл в apex-е, если нужно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=50&tablet=1&tid=1876547]: |
0ms |
get settings: |
10ms |
get forum list: |
15ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
30ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
45ms |
get tp. blocked users: |
2ms |
| others: | 16ms |
| total: | 142ms |
| 0 / 0 |
