第40页,共270页。 显示 2,699 条结果 (0.027 秒)
AD域(LDAP/LDAPS)登录验证
需求背景 在很多的应用项目中,客户会采用Windows域登录认证平台,使用本扩展包后, Smartbi 也能使用Windows域账号密码进行验证。 AD域登录验证演示.gif 用户组的信息在登录的时候进行同步,根据用户的组信息再自动创建组,这个组是AD域组的信息(另外配置的AD域用户也会自动同步过来 … 使用 Softerra LDAP Browser https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=76678567 之类的工具查看对应的域名 login_user 可以登录到windows域服务器的用户,用于获取用户信息 username 值说明产品新增接口在导出之前获取到报表匹配到的导出规则策略结果
示例场景 场景目标: 对使用特定数据来源或特定类型的报表实施导出行数限制,确保用户在导出时明确知晓限制规则,并在必要时限制导出数据量。 具体流程: 限制规则匹配 当用户触发报表导出操作时,系统自动检测当前报表是否使用了受限数据来源或属于受限报表类型。 用户提示与交互 若报表受限:弹出提示框,明确告知用户以下信息: 当前报表受行数限制 允许导出的最大行数(如“最大支持导出 10,000 行数据”) 提供操作选项:继续导出(按限制截断数据)或取消导出 若报表不受限:直接进入默认导出流程。 后续处理 用户选择继续导出:系统仅导出限制范围内的数据(如最多 10,000 行),并自动截断超出单点登录
单点登录(SSO,Single Sign-On)是指用户只需进行一次身份认证,即可访问多个相关但独立的软件系统,而无需在每个系统中重复输入用户名和密码。 在企业日常运营中,用户需同时操作多个系统(如CRM、ERP、OA等),重复登录导致效率低下,很多公司建立了自己的"统一登录平台",通过该平台单点登录到各个子系统,提升工作效率。Smartbi产品支持接入多种单点登录协议,包括主流标准协议:OAuth 2.0、CAS、LDAP,非标准协议:自建协议、令牌(token)协议等,旨在提升用户的使用便利性和系统安全性。 用户可基于自身统一登录平台登录协议选择合适的功能使用。针对不同的登录协议,产品提供了可视化的配置界面分享到企业微信
应用场景概述 用户可以将资源和分享说明分享给用户,用户在企业微信中查看分享消息和报表,促进企业内部交流协作,提高业务效率。 前提准备 用户需要进行以下部署和配置才能使用“分享到企业微信”功能: 完成企业微信集成流程 https://wiki.smartbi.com.cn/pages/viewpage.action?pageId=142967780中的相关配置 在用户角色的操作权限中勾选“分享到企业微信”,详情请参考 操作权限列表 https://wiki.smartbi.com.cn/pages/viewpage.action?smt_poid=43&pageId=111886667 。 界面介绍数据-电子表格数据数量不全
(本文档仅供参考) 问题描述: 用户打开电子表格时发现每次清空浏览器缓存之后就能看到完整数据,但重新打开数据权限就会异常,只剩下几条数据,数据不完整。 解决方案: 检查电子表格插件端登录用户与默认浏览器登录的用户是否为同一用户,使其保持一致。 image2025-6-26_16-41-6.pngimage2025-6-26_16-38-46.png 出现该问题的原因以下方示例说明: 比如:excel上登录的是A用户(A拥有全表数据预览权限),浏览器登录的是B用户(B只有个别数据预览权限),但是预览电子表格选择的是默认浏览器预览 在这种情况下,此时实际上默认浏览器上面的会话已经被B用户给覆盖了,因此系统函数
指与用户信息相关的一类函数,包括内置的系统函数和用户自定义的函数。 例如在数据权限管理、与用户权限相关的查询定义中通常会使用到这些函数。 其中内置的函数不允许删除,自定义的函数允许删除。 系统内置函数 系统内置的函数主要是一些常用的函数,比如当前用户的信息。一般用户在数据权限设置中使用。 系统内置的函数如下: 分类 函数 说明 字符串 GetSubDepartments() 获取指定用户组的子组,参数是组编号。例如,获取" 华南"下面的子组GetSubDepartments(’华南的组编号系统函数
指与用户信息相关的一类函数,包括内置的系统函数和用户自定义的函数。 例如在数据权限管理、与用户权限相关的查询定义中通常会使用到这些函数。 其中内置的函数不允许删除,自定义的函数允许删除。 系统内置函数 系统内置的函数主要是一些常用的函数,比如当前用户的信息。一般用户在数据权限设置中使用。 系统内置的函数如下: 分类 函数 说明 字符串 GetSubDepartments() 获取指定用户组的子组,参数是组编号。例如,获取" 华南"下面的子组GetSubDepartments(’华南的组编号token单点登录
1. 概述 1.1. 功能介绍 用于第三方系统集成Smartbi中单点登录加密传输用户信息,安全系数更高,不会暴露用户的真实密码。 1.2. 原理 第三方系统使用密钥对用户登录信息进行AES或DES加密来形成token,并传递到Smartbi集成连接中 Smartbi服务器拦截到请求,对token信息进行解析和校验, 如果成功解析出用户信息并校验成功,则将用户设置为登录状态,再重定向到对应地址。 如果未成功解析到用户信息,则跳转到登录界面。 1.3. 名词释义 token:token是客户端使用密钥加密用户登录信息形成的一串字符串,以作客户端进行请求的一个令牌。 令牌:同token 2. 功能详解安全加固手册
一、目的 本文主要是针对smartbi系统提供安全配置建议,提升smartbi系统的安全性。 二、安全加固建议 根据实际需求选择安全加固优先级 需求分类 风险特征 风险事件 加固方案 数据权限加固 用于不同用户访问数据的范围是不一样的,如客户信息、核心业务数据,各个区域 … 设置 资源权限加固 如基于财务数据创建的报表,只有财务人员和领导层可看,主要控制基于系统创建的报表、数据模型等资源的查看/编辑权限,敏感报表建议设置用户访问权限 用户访问超出权限的目录 各版本都可支持资源权限加固设置,具体设置可参考wiki文档:资源权限管理 操作权限加固 敏感安装部署_安全维度Checklist
的版本为当前最新版本 检查Tomcat版本 否 40 incomplete 新部署环境,不存在未知用户 检查是否存在未知用户 否 41 incomplete 系统选项--》用户管理,开启密码复杂度校验:【密码长度8位以上,大小写字母+数字+特殊字符】 检查smartbi用户密码策略 是 42 incomplete 根据不同的部署方式,检查是否存在未知的初始用户,并修改初始用户的初始密码。 检查未知用户,修改初始用户密码 是 55 incomplete smartbi config登录页面
