第4页,共263页。 显示 2,621 条结果 (0.111 秒)
安全检测-WSDL接口泄露/WSDL接口未授权访问
(本文仅供参考) 问题说明 安全渗透测试报告中反馈存在WSDL接口泄露/WSDL接口未授权访问漏洞: WSDL地址 接口说明 http://ip:port/smartbi/vision/services/AnalysisReportService?wsdl http://ipport 多维分析 … /CatalogService?wsdl http://ipport 资源目录树操作接口 http://ip:port/smartbi/vision/services/UserManagerService?wsdl http://ipport 用户管理操作接口 WSDL接口说明 对于WSDL接口,不同授权更新(license更新)
到 Smartbi 配置管理页面,地址为 http://IP:PORT/smartbi/vision/config.jsp http://IPPORT 。 通常系统部署后首次访问,会自动跳转到上述页面。 如果是首次访问,需要设置“管理员账号、密码”,以便下次登录配置界面时验证,防止他人篡改知识库信息。 这里设置的用户仅用于管理系统配置界面,与Smartbi系统登录用户无关。 https://history.wiki.smartbi.com.cn/download/attachments/56689500/image2020-10-15_9-55-39.png?version=1&modificationDate服务器启动失败提示SERVER用户不存在
(本文档仅供参考) 问题描述: 更新换授权,或者重启服务器后,重启提示:用户不存在:SERVICE image2023-7-4_10-40-41.png 解决方案: 一般是server用户 被删除了导致的,可先到知库中查看是否有该信息,同时检查看一下,是否有缺少其他系统用户; image2023-7-4_10-41-0.png 2没有,可手动添以下信息,再重启即可。 image2023-7-4_10-42-9.png server用户不存在用户&资源之间的权限明细查询
的用户列表和资源列表很大时,查询会有点慢 2、数据模型”用户权限查询数据集“中的维表”授权类型“、”授权方式“,是基于MYSQL的语法来写。如果知识库不是MYSQL,可能会报错,请修改对应的语法即可。 image2024-7-5_17-59-23.png 3.使用说明 3.1. 扩展包部署 扩展包 … 报表“,IT人员想知道研发总监、销售总监、交付总监是否有权限查看,并给与了什么权限,就可以通过该功能直接查询出来。 2.功能说明 可以通过报表”用户权限即席查询“直接查询所需要的信息 image2024-7-5_17-39-53.png 用户名称列表:不允许为空,多个用户以英文或空格隔开,例如:admin企微集成 · 步骤4 用户匹配
若要实现用户在企业微信中访问Smartbi自动登录,无需手动操作,需要将Smartbi中的用户与企业微信通讯录中的用户进行匹配。 1、获取应用Secret 在企业微信中创建新应用或使用步骤2企业微信准备中创建的应用,该应用的可见范围所选的部门,必须包含企业微信中需要单点登录Smartbi的所有用户。并获取该应用的Secret。 创建应用及获取该应用的Secret请参考前面的步骤:步骤2 企业微信准备 2、配置 网页授权及JS-SDK 进入该应用的设置界面,点击“”网页授权及JS-SDK。配置两个域名。该域名需要与步骤3 集成配置中Smartbi访问地址中的域名一致。 若域名配置出现错误,请参考企业微信用户管理-用户登录管理(双因素验证、登录锁定)
目的 用户登录管理提供了双因素验证、登录锁定的功能,主要目的是 提高账户的安全性,防御密码泄露风险、防止暴力破解。结合 密码+动态验证方式登录、密码多次错误即锁定账号等手段,可以大大降低黑客通过暴力破解或猜测密码等手段获取用户账户控制权的可能性。 作用 双因素验证、登录锁定的作用主要体现在以下几个方面 … 异常! 双因素验证默认不启用,当对用户登录安全性要求较高时启用,支持3种双因素验证方式: 短信验证:通过用户名+密码+短信验证码进行登录;短信验证码会以短信的方式发送到用户预留在系统中的手机号码。 邮件验证:通过用户名+密码+邮件验证码进行登录;邮件验证码会以邮件的方式发送到用户预留在系统中的邮箱账号。 文字上传License后提示"系统授权文件版本不是V7或以上,请更新授权文件"
(本文档仅供参考) 问题说明 上传license后提示“系统授权文件版本不是V7或以上,请更新授权文件”: image2018-11-2 10:44:27.png 解决方案 在确认了license的版本与服务器所需使用的版本一致的情况下,该问题可能是由于license文件的编码方式不对导致,可现将license文件在本地重新打开后以“UTF-8”的编码形式保存再上传重启。编码方式改变可能是由于下载下来后打开过该license导致编码进行了改变。 系统授权文件版本不是v7或以上,请更新授权文件资源权限-用户查看特定报表
在业务系统中,为角色赋予操作权限之后,还需要为角色赋予资源权限。下面我们演示如何为角色分配资源权限。 用户登录系统之后,能够看到“功能演示”目录下的“电子表格”目录及其下的报表。 43.png 实现步骤 1、已参考操作权限-用户只能浏览报表,为"业务角色"授予操作权限。 2、在 运维设置 > 用户管理 的角色列表中找到"业务角色",点击 资源授权 按钮,进入资源授权界面。 40.png 3、为角色分配电子表格目录及报表的权限 展开“分析报表”,找到“分析报表 > 功能演示 > 电子表格”目录,由于业务角色能够查看到“电子表格”目录下的所有目录及报表,因此需要对电子表格勾选“引用”和“查看”的权限,应用范围选择角色资源授权问题
(本文档仅供参考)(V10.5及以下版本适用) 问题说明 角色资源授权没有勾选业务主题和数据源,但是创建即席查询的时候还是可以能看到。 image2023-7-24_15-9-7.png 解决方案 可以查看业务主题及数据源 右键-资源授权里是否有其他权限:如下图 可以看到业务主题右键-资源授权里有Everyone,即使角色-资源授权里没有勾选也会看到,所以需要把everyone给删除,另外数据源的授权也是同样的操作。 image2023-7-24_15-9-35.png资源权限-用户查看特定报表
在业务系统中,为角色赋予操作权限之后,还需要为角色赋予资源权限。下面我们演示如何为角色分配资源权限。 用户登录系统之后,能够看到“功能演示”目录下的“电子表格”目录及其下的报表。 image2019-12-2 11:18:15.png 实现步骤 1、已参考操作权限-用户只能浏览报表,为"业务角色"授予操作权限。 2、在 系统运维 > 用户管理 的角色列表中找到"业务角色",点击 资源授权 按钮,进入资源授权界面。 34.png 3、为角色分配电子表格目录及报表的权限 展开“分析报表”,找到“分析报表 > 功能演示 > 电子表格”目录,由于业务角色能够查看到“电子表格”目录下的所有目录及报表,因此需要对电子表格勾选
