功能概述

默认使用的当前安全提供程序是内置帐户，用户登录验证是基于 Wyn 中的用户信息.

即只有用户输入的用户名和密码与 Wyn 中已经定义的用户名和密码匹配时，用户才能成功登录 Wyn。

另一个内置的安全提供程序是 Windows 活动目录，它允许用户使用 Windows 活动目录的账号登录 Wyn 系统。

配置 Windows 活动目录

如果需要允许 Windows 活动目录的用户登录 Wyn 系统，请按照以下步骤配置活动目录。

1. 管理员进入后台管理的“ 用户安全提供程序 ”页面。

2. 单击添加用户提供程序。

3. 选择AD Security Provider，单击保存。

4. 设置配置信息。

5. 保存设置。之后即可使用【用户名】或【用户名@域名】 登录Wyn系统，如张三 或 zhangsan@grapecity.cn 。

活动目录用户权限控制

将 Windows 活动目录添加到用户安全提供程序后，活动目录中的用户即可登录 Wyn 系统。

登录后，每个用户默认拥有系统中Everyone角色的权限。

Wyn系统通过用户角色来进行权限控制，因此如需对AD用户进行权限控制，则需在Wyn中建立与AD用户 组 同名的角色，以此映射来进行权限管理。

比如，AD中的组织结构如下：

其中“ 西安人事部 ”和“ 西安销售部 ”是西安事业部中的两个组。

为了分别管理两个组的权限，需要在后台管理中添加同名的角色，并赋予不同的权限。有关用户角色的详细介绍，详见角色管理。

创建成功后，AD用户组中的用户登录系统即拥有同名角色的权限。

如“ 西安销售部 ”组中的用户登录系统后，则拥有创建/查看仪表板、创建/查看报表的权限以及Everyone角色具有的权限。

type=info

提示

在 Wyn中仅需要创建同名角色，无需为角色添加成员用户。

另外，AD组之间支持权限的继承关系。比如，在AD中将“西安人事部”添加到“西安销售部”组中，那么在Wyn系统中“西安人事部”中的用户也将拥有“西安销售部”角色的权限。

User Context用法示例

在配置 AD Security Provider 时，有一个配置项为“ 用户上下文属性 ”。如下图所示，配置了 AD 用户属性中的“ mail ”属性作为用户上下文。

如需添加多个属性值时请使用英文逗号分隔。

其对应AD用户的属性如下图：

用户属性中“常规”选项卡中各属性对应的属性名如下：

type=info

提示

表中仅为您列举了AD用户的常规选项卡属性，其他选项卡中的属性也可作为用户上下文属性。由于使用频率较低，便不一一介绍。

接下来以“ mail ”即“ 电子邮件 ”属性为例为您介绍,在用户安全提供程序配置页面中配置后，如何在Wyn中应用。

1. 添加扩展属性“ mail ”，有关扩展属性的详细介绍，请参见扩展属性。

2. 添加扩展属性后，会自动生成一个对应的用户上下文属性，可在用户上下文属性管理界面进行查看。代表该属性可以用作数据过滤等用途。

3. 我们以一个简单的示例来说明Wyn系统中已经获取到了AD用户的mail信息。

比如新建报表，添加一个文本框组件，并在文本框组件内输入表达式：{ UserContext.GetValue("mail")}

4. 此时预览报表，结果为空，是因为当前为admin管理员账户，mail信息为空。

将此报表保存后并分享给Everyone角色（为该角色开启查看报表的权限）。

使用AD账户张三登录后，查看报表即可看到当前登录用户的mail信息。