...
在 运维设置>常用功能>系统选项>高级设置 中,设置JSP_CHOOSER_ROOT_PATH设置项可限制config/chooser.jsp页面文件访问路径,值为限制用户可选的最大可选择根目录。Windows环境部署smartbi应用,注意路径斜杠的区别:
Linux环境部署smartbi应用,注意路径的反斜杠的区别:
注意: 展示的“文件位置”以高级系统选项中配置的目录为准,不允许用户选择超出的目录,或者弹出提示超出配置的目录的范围
参考wiki文档配置:限制config/chooser.jsp文件访问路径
4.操作权限加固
【必须加固】敏感功能的权限控制
功能 | 建议加固级别 | 权限建议 |
安全设置->定制任务 | 必须加固 | 只开放给管理用户 |
安全设置->系统监控 | 必须加固 | 只开放给管理用户 |
安全设置->错误详情 | 建议加固 | 只开放给管理用户 |
安全设置->系统日志 | 建议加固 | 只开放给管理用户 |
数据准备->数据集->数据模型->脚本查询 | 建议加固 | 只开放给管理用户 |
数据准备->数据集->数据模型->SQL查询 | 建议加固 | 只开放给管理用户 |
数据准备->数据集->数据模型->JAVA查询 | 建议加固 | 只开放给管理用户 |
数据准备->数据集->数据模型->存储过程查询 | 建议加固 | 只开放给管理用户 |
数据准备->自助 ETL->Python 脚本 | 建议加固 | 只开放给管理用户 |
数据挖掘->实验管理->Python 脚本 | 建议加固 | 只开放给管理用户 |
系统选项->高级设置->不允许调用没有用权限的服务接口(越权访问) | 建议加固 | 手工修改为 true |
...
