...
Reports, die nicht durch administrative Benutzer mit Vollzugriff auf alle Gruppierungen und Mitglieder ausgeführt werden sollen, sondern im Rahmen der Gruppierungsverwaltung angeboten werden (siehe Reports), müssen sollten in der Report-Datei bestimmte Parameter verwenden, die den Zugriff auf Daten automatisch beschränken:
Parameter | Beschreibung | Bemerkungen |
---|---|---|
h_grpId | ID der aktuellen Gruppierung | |
h_grpNummber grpNummer | Gruppierungsnummer der aktuellen Gruppierung | |
h_ebeneTiefe | Wert der Ebene, Angabe als ganzzahlige Zahl | |
h_crtUserId | ID des aktuellen Benutzers |
Diese Parameter werden in der Maske beim Ausführen des Reports nicht angezeigt, aber automatisch mit den Daten des aktuellen Kontexts gefüllt. So wird eine Beschränkung der Ergebnisse z.B. auf die aktuelle Gruppierung erreicht, aus der ein Report ausgeführt wird.
Note |
---|
Mindestens das Setzen von h_grpId sollte immer stattfinden. Wird keiner der aufgeführten Parameter gesetzt, ist ein Zugriff auf alle Daten möglich, wenn der Report ausgeführt wird. |
Sicherheit
Da das Reporting Modul ggf. Zugriff auf sämtliche Daten benötigt, ist eine Rechtekontrolle innerhalb der Daten, die für einen Report verwendet werden, nicht mehr möglich. Das bedeutet, dass der Benutzer, der einen Report erstellt, sich um das Thema Datensicherheit kümmern muss, insbesondere bei gruppierungsspezifischen Reports. Reports können nur von Benutzern mit entsprechenden Rechten angelegt werden, außerdem müssen die Report-Dateien physikalisch auf dem Server abgelegt werden.
...