##概要
LDAP上のユーザー属性である「職位」を元に、特定のデータアイテムをマスキング表示する方法です。
同じレポートを実行しても、マネージャーは各社員の給与が表示され、一般社員だと給与はマスキングされて表示されます。
##実装方法
LDAP上での作業
LDAPでユーザーの職位を設定します。
・一般社員のケース
・マネージャーのケース
Framework Manager上での作業
Framework Manager上で給与明細の表を、クエリー・サブジェクトに取り込みます。
給与の定義を下記のように設定します。
if(#sq($account.parameters.title)# = 'manager' )
then ( [TESTDB].[CONFSALARY].[SALARY])
else (999999999999)
パッケージを発行します。
Report Authoringでの作業
下記のようにクエリーを追加します。
「ツールボックス」から「データ・アイテム」を追加します。
名前を入力し、「式の定義」で下記のように設定します。
'---'
リストの列タイトルを選択し、「ラベル」を「給与」に設定します。
給与列を選択し、「条件付きスタイル」を設定します。
以下のように条件を定義し、鉛筆マークで「ボックスのタイプ」を「なし」に設定します。
次に給与ダミーの列の「条件付きスタイル」を設定します。
下記のように、給与が999999999999の時はそのまま通常表示、残りの値は鉛筆マークで「ボックスのタイプ」を「なし」に設定します。
マネージャーと一般ユーザーでレポートを実行して、動作を確認して下さい。
マスキングという要件が出てきた時に、是非思い出して頂ければ幸いです。