|
|
| 主題: |
Smart-Query系統整合及權限管理介紹 |
張經理任職於群盛人壽資訊部,最近為了人事系統資料輸出,正在評估幾種不同的報表工具。她希望採用能夠產出Java或Net語言的Web報表,而且工具的功能要細緻強大,以滿足複雜的報表設計。在人員流動率如此高的時代,學習週期不能太長,否則在成本及效率上都不符合效益。最後需要與公司的ERP及EIP系統充分整合,能夠簡易的呼叫報表。且管理者也不需要付出額外的心力維護另外一份權限系統,直接套用現行系統就可以限制使用者對報表、Data Row、Data Column的瀏覽。幾經考量後,她決定選擇Smart-Query,且除了人事系統以外,也決定逐步將各系統的報表都以Smart-Query來開發。因為Smart-Query除了強大的功能外,在系統整合上所提供的充分延展性特別讓她印象深刻。 |
| |
| 本文想要為您介紹的正是Smart-Query與現行系統整合及單一權限(Single Sign-On) 管理架構,在後續的文章中也會針對實作的細節有更深入的描述。在不斷的強調效率競爭的今日,資訊系統不斷衍生來滿足業務上的需求。當一個新的系統開發或導入後,如何與舊有系統整合,如何不讓權限管理分散甚且增加負擔,是很重要的課題。而Smart-Query在這方面提供了完整的延展性,讓您在整合時不會有任何負擔。
|
A. 產品延展性 |
| |
| |
|
|
如上系統整合圖所示您可以從ERP或EIP中進入Smar-Query的Portal,再讓使用者操作查詢去瀏覽資料;也可以從系統作業中直接連結到查詢;而在連結到查詢過程中,Smart-Query提供了相當豐富的方式,來讓您對使用者的查詢結果作多樣的控制;或者您也可以透過自行設計的變數甚至是外部程式來達到您想要的限制;如果想要直接進入報表列印,透過簡單的設定即能滿足需求;甚或是直接以XML格式的資料傳遞到Smart-Query來轉出報表,也能達到等…。由此可知,Smart-Query在系統整合上提供了非常充分的介面,來滿足實際應用的需求。 |
| |
B. 權限管理 |
| |
|
|
| Smart Query的權限管理有四種模式可以採用,您可以依需求來套用,茲分述如下 |
| |
一、登入權限及授權皆由Smart-Query完全控管 |
| 系統權限若完全由Smart Query控管,則建立使用者於Smart Query中,而將作業使用權限中針對使用者來作查詢作業及報表授權,也可以透過群組授權來簡化管理負擔。 |
| |
二、直接整合Windows Security
|
| |
Smar-Query也支援Windows AD授權機制,讓Windows的User直接登入Smart-Query來瀏覽資料。要支援Windows AD必須取消IIS的匿名存取、修改Web.config的設定值及更改資料庫的連結內容。與Windows Security整合後,信任網域內的用戶端不僅可以透過IIS 所提供的安全性功能來登入Smart Query,也可以和資料庫整合,可針對不同等級的使用者限制查詢資料。而對信任網域內的使用者的授權管理,您可以將信任網域內的使用者匯入Smart Query,再進行授權,Smart Query也提供轉入伺服器人員及群組帳號的功能,讓您不需費時來建立網域使用者。若您不希望在Smart Query建立人員帳號,您仍可採用自行設計Portal管理查詢及報表的授權,來滿足需求。
三、登入權限由資料庫控管(與ERP或EIP整合) |
登入權限若要與ERP或EIP整合,您可在Smart-Query的操作介面中,依現
行系統的權限架構設定授權SQL指令,即可以和ERP等系統中的使用者權限整合,毋需維護兩套權限。設定內容可參照說明書7-11章.權限整合設定。權限整合設定介面提供了三個授權指令,分別對使用者驗証,判斷帳號,密碼是否合法;繼而使用者登入成功後,系統自動取得使用者的系統架構樹;最後針對報表再次檢查授權。此三個指令的設定可以依管理需求作調整,可以僅執行部份指令,並非全部要進行設定。
|
| |
四、權限完全開放 |
Smart Qeury也提供完全不管控權限的方式,您只要設定開放登錄,使用者可以任意瀏覽開放的查詢或報表,完全不需要登入。針對非機密性且普遍需要瀏覽的資料可以採用此設定方式,省掉授權的功夫。 |
本文對於Smart-Query與ERP或EIP系統整合與權限管理作了概念上的說明,希望藉此讓您有一定的了解,後續會再撰文對實作詳細解說。若您想更進一步了解,也邀您8/25日研討會一同鑑賞,報名網址www.lcnet.com.tw。 |
|
|
 |
| |
|
|
|
| Best
Viewable size 800 x 600 |
|
|
| |
