第19页,共257页。 显示 2,565 条结果 (0.113 秒)
角色
承担着分配权限的任务。角色的权限分配好之后,可将角色发布给用户、用户组来使用。 系统内置的角色“高级用户角色”、“管理角色”、“普通角色”和“组管理员角色”,还有"数据中心审批角色",“主管部门审批角色”,“商店运维角色”。管理角色允许修改别名、描述、角色用户和资源权限,但不允许被删除和修改操作权限。 建议:由于“组管理员角色”会授权给很多组管理员用户,建议不要对该角色进行操作、资源的授权,避免权限外泄或难以管理。 在用户设置其他用户的角色时,有以下几种情况: 如果是管理员, 可以设置所有的角色; 如果不是管理员, 可设置当前用户所拥有的角色以及用户所在组下的角色(包括子孙组)。 操作入口 新建:在“资源CAS 单点登录V2版
概述 CAS是一种开放授权协议,它允许用户授权第三方应用访问他们在另一个服务提供方上的数据,而无需分享他们的凭据(如用户名、密码)。这种协议非常适合用于实现单点登录(SSO),使用户在多个应用之间无缝切换,无需重复登录。 前置条件: 1、统一登录平台使用标准CAS2.0或3.0协议,希望单点登录到Smarrbi系统。 2、统一登录平台跟Smarrbi系统用户一致;可参考 用户同步 做用户同步 3、部署CAS单点登录扩展包,下载:Smartbi_Special_Cas_V2 https://my.smartbi.com.cn/addons/leescore/goods/details.html?gid=184,参考:部署token单点登录
1. 概述 1.1. 功能介绍 用于第三方系统集成Smartbi中单点登录加密传输用户信息,安全系数更高,不会暴露用户的真实密码。 1.2. 原理 第三方系统使用密钥对用户登录信息进行AES或DES加密来形成token,并传递到Smartbi集成连接中 Smartbi服务器拦截到请求,对token信息进行解析和校验, 如果成功解析出用户信息并校验成功,则将用户设置为登录状态,再重定向到对应地址。 如果未成功解析到用户信息,则跳转到登录界面。 1.3. 名词释义 token:token是客户端使用密钥加密用户登录信息形成的一串字符串,以作客户端进行请求的一个令牌。 令牌:同token 2. 功能详解新建订阅
1 前提条件 新建订阅,用户需要具备“计划任务”,需要为用户的相关角色授予对应的操作权限。详情可参考:操作权限。 2 应用范围 以下报表支持订阅功能。 报表 备注 AIChat对话 仅支持“收藏”的对话 3 功能入口 3.1 AIChat对话 在“我的收藏”中找到收藏的对话 … 渠道为邮件时: 用户:选择系统中的用户、用户组、角色作为接收人。 指定邮箱:输入指定的邮箱账号作为接收人。 接收人为“用户”时,请确保已在用户管理中为用户配置邮箱,详情可参考:用户。 4.3 其他设置 订阅-05.png 1)执行计划:设置订阅的执行计划,包括运行日期202506产品更新说明
。 3、系统安全与稳定性增强 多维引擎与Smartbi请求交互新增数字签名验证,防止未授权访问。 连接池全面重构,提升高并发场景下的稳定性与扩展性。 用户同步支持明文密码传输及密码更新策略,适配企业安全规范。 4、扩展能力与场景化支持 新增实验案例库插件,支持沉淀数据挖掘最佳实践,提升 … 。 3.2 可视化报表 ^ 仪表盘的图形和筛选器组件支持新排序逻辑 为统一仪表盘排序逻辑并满足多字段排序与分区排序需求,在最新版本中,仪表盘的图形和筛选器组件增加支持新版排序逻辑(表格组件已于4月支持)。帮助用户实现更灵活的排序分析,快速定位关键数据。详情可查看:图形排序逻辑说明。 排序逻辑变更,新旧版本的升级单点登录
单点登录(SSO,Single Sign-On)是指用户只需进行一次身份认证,即可访问多个相关但独立的软件系统,而无需在每个系统中重复输入用户名和密码。 在企业日常运营中,用户需同时操作多个系统(如CRM、ERP、OA等),重复登录导致效率低下,很多公司建立了自己的"统一登录平台",通过该平台单点登录到各个子系统,提升工作效率。Smartbi产品支持接入多种单点登录协议,包括主流标准协议:OAuth 2.0、CAS、LDAP,非标准协议:自建协议、令牌(token)协议等,旨在提升用户的使用便利性和系统安全性。 用户可基于自身统一登录平台登录协议选择合适的功能使用。针对不同的登录协议,产品提供了可视化的配置界面部署后安全检测清单
/download-80.cgi image (2).png 二、检查smartbi用户信息 1.检查未知用户,修改初始用户密码 根据不同的部署方式,存在的初始用户是不同的。 空库新环境部署:除了admin用户,不应存在其他的用户 EXE安装包/linux一键部署:除了admin和demo用户,不应存在其他用户 加固措施: ꔷ 若发现其他未授权的用户,需与客户沟通确认用户合法性。 ꔷ 修改admin管理员用户的初始密码。 image (3).png ꔷ demo演示用户若保留,则立即修改初始密码,若不保留,则直接进行删除 image2025-4-27_17-25-43.png 2.检查分享到企业微信
应用场景概述 用户可以将资源和分享说明分享给用户,用户在企业微信中查看分享消息和报表,促进企业内部交流协作,提高业务效率。 前提准备 用户需要进行以下部署和配置才能使用“分享到企业微信”功能: 完成企业微信集成流程 https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=142967780中的相关配置 在用户角色的操作权限中勾选“分享到企业微信”,详情请参考 操作权限列表 https://wiki.smartbi.com.cn/pages/viewpage.action?smt_poid=43&pageId=111886667 。 界面介绍数据-电子表格数据数量不全
(本文档仅供参考) 问题描述: 用户打开电子表格时发现每次清空浏览器缓存之后就能看到完整数据,但重新打开数据权限就会异常,只剩下几条数据,数据不完整。 解决方案: 检查电子表格插件端登录用户与默认浏览器登录的用户是否为同一用户,使其保持一致。 image2025-6-26_16-41-6.pngimage2025-6-26_16-38-46.png 出现该问题的原因以下方示例说明: 比如:excel上登录的是A用户(A拥有全表数据预览权限),浏览器登录的是B用户(B只有个别数据预览权限),但是预览电子表格选择的是默认浏览器预览 在这种情况下,此时实际上默认浏览器上面的会话已经被B用户给覆盖了,因此V11产品安全加固指导手册
一、目的 本文主要是针对smartbi系统提供安全配置建议,提升smartbi系统的安全性。 二、V11的安全加固建议 1.安全加固类型 根据实际需求选择安全加固优先级 需求分类 风险特征 风险事件 数据权限加固 用于不同用户访问数据的范围是不一样的,如客户信息、核心业务数据,各个区域负责人只能看自己区域 数据越权访问、内部人员滥用权限、数据篡改或窃取 资源权限加固 如基于财务数据创建的报表,只有财务人员和领导层可看,主要控制基于系统创建的报表、数据模型等资源的查看/编辑权限,敏感报表建议设置用户访 问权限 用户访问超出权限的目录 操作权限加固
