第30页,共314页。 显示 3,139 条结果 (0.138 秒)
安全加固扩展包webSecurityExt
://www.xxx.com/ https://www.yyy.com https://www.yyy.com/' (3)若使用DENY以及SAMEORIGIN有可能会导致移动端的报表,以及第三方集成相关的资源无法加载。 4.2.5 X-Content-Type-Options (1)配置 X-Content-Type-Options 请求头的值。 通常浏览器会根据响应头的Content-Type字段来分辨请求资源的类型。例如:"text/html"代表html文档,"image/png"是PNG图片,"text/css"是CSS样式文档。然而,有些资源的Content-Type是错的或者未定义。这时组件跳转
1 概述 跳转是指通过单击或悬停的动作从源资源跳转到目标资源,并且实现传递参数值的互动效果,支持内部资源的跳转以及外部链接的跳转。 支持跳转规则的组件包括:所有图形组件、明细表、汇总表、交叉表、所有指标类组件、文本、标签、图片。 2 内部资源跳转 用于实现当前仪表盘跳转到其它内部资源的交互效果。 2.1 场景示例一 实现从汇总报表跳转至明细数据的图形跳转效果,以柱图为例。 1、场景描述:源报表展示的是2021年各产品类别的销售额情况,点击跳转下钻至2021年某类别下各产品的销售额明细数据,效果如下图: 跳转示例一.gif 2、以产品内置Demo资源的“订单模型”作为数据来源。 3、操作步骤 (1)先新建一个Demo更新日志
展示: cjnr1.pngcjnr2.png Demo入口: rknew.png 202501更新 +体验中心Demo更新 导航页新增【快捷新建入口】及【下载Demo资源包】入口,优化用户体验。新建资源更便捷,Demo获取更便利。点击访问 体验中心,体验新优化 https … 探索Demo。 gnysd1.pnggnysd2.png gnysd5.pnggnysd4.png Demo资源下载 相关Demo资源下载(产品安装包内置Demo可直接下载.xml文件导入服务器) Demo名称 更新时间 资源附件 对应资源目录和资源名称 仪表盘主题透视分析⬝ 添加交互⬝ 跳转规则
1 概述 跳转是指通过单击或悬停的动作从源资源跳转到目标资源,并且实现传递参数值的互动效果,支持内部资源的跳转以及外部链接的跳转。 2 内部资源跳转 用于实现当前透视分析跳转到其它内部资源的交互效果。 1、场景描述:从汇总报表跳转至明细数据的跳转效果,源报表展示的是2021年各产品类别的销售额情况,点击跳转下钻至2021年某类别下各产品的销售额明细数据,效果如下图: 01.gif 2、以产品内置Demo资源的“订单模型”作为数据来源。 3、操作步骤 (1)先新建一个展示汇总表数据的透视分析,拖拽 产品类别 字段到 行 、拖拽 销售额 字段到 度量区 、拖拽 订单年份 字段到 过滤条件 ,并设置 订单年份 的值为即席查询⬝ 添加交互⬝ 跳转规则
1 概述 跳转是指通过单击或悬停的动作从源资源跳转到目标资源,并且实现传递参数值的互动效果,支持内部资源的跳转以及外部链接的跳转。 2 内部资源跳转 用于实现当前即席查询跳转到其它内部资源的交互效果。 1、场景描述:源报表展示的是2021年3月9号各发货城市不同产品的销售量情况,点击跳转至2021年3月9号各发货城市不同产品的销售额情况,效果如下图: 01.gif 2、以产品内置Demo资源的“订单模型”作为数据来源。 3、操作步骤 (1)先新建一个展示2021年3月9号各发货城市不同产品的销售量数据的即席查询,拖拽 发货城市、产品名称、销售量 字段到 表格/列字段 、拖拽 订单日期 字段到 过滤条件 ,并设置【升级注意事项】V9.5➜V10.5
。 worddav5825fa383a562009844c83d480425497.png V10.5 版本中,统一通过 License 来控制旧数据集的创建入口、资源显示和使用。 ① 对于 V10.5版本的新用户(或空库部署V10.5): 默认不包含旧数据集的相关功能。若是希望在V10.5版本中使用旧的数据集,则需更换授权包含旧数据集的 License 文件,并且需要配置高级设置开启旧 … ,ECharts V5.1.2对部分图形的图形配置项做了调整,因此,旧版本的图形宏代码如果调整过图形配置项可能会存在不兼容的情况,届时需要联系官方支持或者参考ECharts官方图形配置 https://echarts.apache.org/zh/option.html项进行修改,对此进一步评估是否兼容或改造。 资源权限安全加固手册
设置 资源权限加固 如基于财务数据创建的报表,只有财务人员和领导层可看,主要控制基于系统创建的报表、数据模型等资源的查看/编辑权限,敏感报表建议设置用户访问权限 用户访问超出权限的目录 各版本都可支持资源权限加固设置,具体设置可参考wiki文档:资源权限管理 操作权限加固 敏感 … 众多子公司均有访问需求,难以有效进行分离。 系统已集成至第三方平台,集成程度较深,如:支持创建资源等操作。 数据来源在云环境平台,只能打通外网。 攻击导致服务不可用 暴力破解获取管理员账号 ★系统攻击防御 各个部署组件弱密码检测 及时更新系统安全补丁 限制 IP地址访问【安全误报】后门文件-chart.jsp
说明:此类文件为标准产品功能页面,经评估为误报,建议通过加入白名单或优化页面以确保安全性和功能完整性,避免影响用户体验。 问题描述 安全检测后,提示存在后门文件chart.jsp image2022-5-6_18-13-27.png 解决方案 chart.jsp主要用于页面资源,而页面资源在系统默认的情况下,是不开启的,如下;若是有更高的安全需求,并且无需用到页面资源类型,可将chart.jsp文件移除。 image2022-4-20_15-9-21.png “页面”资源类型,详见:https://history.wiki.smartbi.com.cn/pages/viewpage.action复制粘贴
为了增强产品的易用性,加大资源的可复用性,特有资源右键菜单复制粘贴功能供使用。 目前产品支持报表资源(电子表格、多维分析、页面、透视分析、组合分析、本地文档、Excel导入模板)、参数、数据集、过滤器、转换规则等资源的复制。 功能入口 复制:选中可以复制的资源,右键选择 复制 按钮。 141.png 粘贴:复制好资源后,再选中目录,右键选择 粘贴 按钮。 142.png 则弹出复制资源的对话框,对资源的基本信息进行修改后,点击 确定,若成功,则在选中的目录下创建一个新的资源。 143.png 功能说明 1、有些资源是不允许复制的,比如数据源本身、目录等。不允许复制的功能,复制粘贴按钮是灰色的,不允许选择。 2接入短信服务-其他短信服务-RESTful方式
Application Key 短信服务平台提供的密钥,是用户的身份标识,用于调用短信服务时进行身份验证。 4 Application Secret 短信服务平台提供的另一个密钥,与Applicaition Key一起,用于身份鉴权。 5 短信签名 在开通短信服务中申请并审核通过的签名
