我希望限制不同的用户/群组有权查看不同的报告。
例如,这两个报告应该允许不同的用户查看它们:
X.X.X.X:X / BIRT查看器/框架__报告=报告/ zone1的/ report1.rptdesign
X.X.X.X:X / BIRT查看器/框架__报告=报告/ zone2的/ report2.rptdesign
其中一个角色的web.xml 片段(我假设我可以在此文件中有多个安全约束,对吧?):
<security-constraint>
<web-resource-collection>
...
<url-pattern>what2do</url-pattern>
...
<role-name>Zone1_Users</role-name>
我想知道如何处理url-pattern参数以区分这些网址?这些都不起作用:
<url-pattern>/frameset?__report=report/zone1/*</url-pattern> <url-pattern>/frameset?__report=report/zone1/*.rptdesign</url-pattern> <url-pattern>/*/zone1/*</url-pattern> <url-pattern>/*/zone1/*.rptdesign</url-pattern> BIRT在最新的LTS Ubuntu上使用Tomcat。
尽管我发现我认为<url-pattern>忽略了?登录网址后的所有内容。我可能不得不在Tomcat上编写第二个web-app来解析授权。但是,我不知道如何在birt web.xml中定义安全角色。