第40页,共560页。 显示 5,595 条结果 (0.048 秒)
V11产品安全加固指导手册
数据,各个区域负责人只能看自己区域 数据越权访问、内部人员滥用权限、数据篡改或窃取 资源权限加固 如基于财务数据创建的报表,只有财务人员和领导层可看,主要控制基于系统创建的报表、数据模型等资源的查看/编辑权限,敏感报表建议设置用户访 问权限 用户访问超出权限的目录 操作权限加固 … ->Python 脚本 建议加固 只开放给管理用户 系统选项->高级设置->不允许调用没有用权限的服务接口(越权访问) 建议加固 手工修改为 true 【外网-必须加固】数据挖掘安全配置 配置为只允许内部服务器的 IP 访问数据挖掘相关的服务,不开放外网访问【升级注意事项】V8.5➜V10.5
到无授权的资源。 (1)V10.5 在导入资源时,如果包含license没有授权的功能,系统会自动过滤不允许导入无授权的相关资源。 (2)V10.5 在导出资源时,如果包含license没有授权的功能(如旧版本的数据集),系统不支持导出相关旧数据集资源。 操作权限 V8.5分为三大节 … 资源权限 数据权限 (1)V8.5资源权限细分为: 引用、查看、编辑、删除和再授权。 (2)引用权限:假设用户对某个报表的自助数据集拥有引用权限,就能在资源树下查看该自助数据集。 (3)编辑权限、删除权限是两种类型权限。 V10.5 资源权限 https://wiki.smartbi.com.cnMongoDB数据连接
版本),如需要anyAction或anyResource的权限,没有执行eval指令的权限可能会提示报错,如下图所示 image2023-10-23_9-33-14.pngV11及以上最新版本可通过参数配置获取行数最大值来规避支持。 开通权限命令: db.createRole({role … 用); 3)非单行指令,如需要设定变量等操作,都需要在查找数据的find指令之前添加return 使用脚本查询,再有执行权限的前提下,产品都能正常执行; 执行复杂场景的mongodb数据源指令,需要引用mongo数据库的客户端完成执行脚本命令,可以参考:Windows/Linux/docker环境部署的smartbi系统选项-高级设置
用户管理模块中“角色”的排序方式,主要有:按名称、按别名。 按名称 不允许调用没有用权限的服务接口 (AUTHORITY_CONTROL_SWITCH) 用于控制越权访问,控制操作权限设置。 否 允许调用DataSourceService的executeUpdate方法 … “UNIFIED_PROMPT_INFORMATION=false” 4.png 当用户无“错误详情”操作权限,在访问资源没有权限时错误提示如下: 11.png (2)设置“UNIFIED_PROMPT_INFORMATION=请致电管理员!”,当用户无“错误详情”操作权限,在访问资源没有权限时错误提示如下: 22.png (3)设置【升级注意事项】V9.5➜V10.1
再授权。 (2)引用权限:假设用户对某个报表的自助数据集拥有引用权限,就能在资源树下查看该自助数据集。 (3)编辑权限、删除权限是两种类型权限。 V10.1 资源权限 https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=44499351#id-%E8%B5%84%E6%BA%90%E6%9D%83%E9%99%90-%E8%B5%84%E6%BA%90%E6%9D%83%E9%99%90%E7%9A%84%E7%B1%BB%E5%9E%8B细分为: 引用、查看、编辑、再授权和概览。 (1)V10.1 对引用权限进行重新定义: 即使拥有相应通过作业流参数获取每天ETL执行状态
”节点的sql脚本, 把新建的参数date值动态带入到SQL语句中,实现根据动态条件查询状态,如下图: 序号 功能选项 说明 1 数据源 可以选择有权限查看的数据源 1 数据类型 必填; 数值型和非数值型; 2 条件 … 1为成功,其他值则代表失败,如下表格: 日期 状态 执行时间 2022-02-01 0 2022-02-01 01:13 2022-02-01 1 2022-02-01 02:10 那Smartbi 每天怎么知道外部ETL有没有跑完呢?这就需要通过参数动态的获取服务器启动不成功报"FileNotFoundException 拒绝访问错误"
(本文档仅供参考) 问题现象 image2018-10-30 14:19:4.png 解决方案 之前用其他用户启动过服务,当前用户没有对应文件的读写权限,需要更换为之前的用户去启动服务或授予当前用户相关的权限。 没有读写权限把BI注册为服务,使用服务方式启动后出现404错误
(本文档仅供参考) 问题 把BI注册为服务,使用服务方式启动后,访问smartbi出现404错误;使用cmd方式启动则是正常的。 检查tomcat\logs和tomcat\bin\smartbi.log 路径下的日志文件都未被更新,但是直接访问tomcat的主页能正常访问到,只有BI提示404。 解决办法 由于启动smartbi的账号没有权限导致,更换拥有权限的账号即可。 如: 1、使用管理员账号(Administrator)登录Windows操作系统,能看到Administrator账号有tomcat目录的读写等权限 image2023-1-16_18-31-1.png 2、更换为本地系统账号【LocalLinux Tomcat部署Smartbi
页面:http://IP:PORT/smartbi/vision/config.jsp 查看服务器日志中日志的存放位置的配置值。 3.2. 数据库用户没有创建表权限 问题:如果启动服务器后报这样的错:Caused … 传到Linux服务器,需要注意setenv.sh文件换行符转换成Unix格式。可以source setenv.sh ,如果没有报错,说明文件配置正常。 -Xms2048m -Xmx8192m:XmsJVM最小内存,-Xmx:JVM最大内存,可根据服务器资源调整大小。 赋予setenv.sh相关权限 # chmod202409产品更新说明
工具栏占用空间、在鼠标停留超过0.5秒时才显示工具栏,以及减少工具栏按钮数量。 zujiangongjulan-01.png 3.5 即席查询&透视分析 ^ 即席查询支持查看无事实数据的维度数据 旧版本中,使用基于数据模型创建的即席查询明细数据时,如果维表中的维度在事实表中没有对应记录,查询结果将不显示该维度。为确保用户能全面了解数据情况,新版本新增了“显示无数据项目”选项。这样,即使维度在事实表中没有记录,用户仍可查看这些维度的信息,从而提升了数据的完整性和分析的准确性。详情可参考:即席查询支持查看无事实数据的维度数据 https://wiki.smartbi.com.cn/pages/viewpage.action
