1.需求背景
禁用密码列表(也称为“黑名单”密码)包含常见的、容易猜测的或已经被破解的密码,阻止用户使用这些密码可以增强系统的安全性。电子商务平台需要保护用户的个人信息和交易数据。通过维护一个禁用密码列表并定期批量导入更新,平台可以降低用户账户被黑客攻击的风险,从而提升用户的信任度和满意度。
通过Excel导入禁用密码列表,可以方便地管理和更新这些不允许使用的密码,提高管理效率。
2.功能说明
可以通过报表”用户权限即席查询“直接查询所需要的信息
...
1、当输入的用户列表和资源列表很大时,查询会有点慢
2、数据模型”用户权限查询数据集“中的维表”授权类型“、”授权方式“,是基于MYSQL的语法来写。如果知识库不是MYSQL,可能会报错,请修改对应的语法即可。
允许管理员可以通过Excel的方式批量导入禁用的密码。
3.使用说明
3.1. 扩展包部署
扩展包:ResPermissExt.extSmartbi_Special_BatchPasswordRule
部署说明:扩展包部署
| 信息 |
|---|
更新扩展包之前,请做好知识库以及扩展包的备份。 |
3.2.功能入口
部署扩展包后,可以在【运维设置】-【系统选项】-【用户管理】-【用户密码管理】-【禁用密码列表】的对话框中,看到新增了两个按钮:下载 、导入
3.2.1.
...
下载
资源文件:用户权限查询资源点击【下载】后,会把当前数据库中存储的禁用密码导出成excel,文件名为DenyRules.xmlxls
导入说明:导入资源
3.2.
...
在【分析展现】中,搜索”用户权限即席查询“,即可找到对应的报表资源,打开并按正常的报表使用即可。
...
2. 导入
1)点击【导入】时,会显示一个对话框
点击【下载模板】,可以将模板文件下载到本地,并严格按照模板的要求进行相关内容的设置
| 信息 |
|---|
1)【类型】字段需要用对应的代码来匹配 例如:字符串:rawtxt;正则表达式:regexp 2)【密码】不允许“中文字符”,只允许密码常用的“数字”、“字母”、“特殊字符”
|
2)点击【选择文件】,把修改好的 xls 或者 xlsx 文件进行上传即可
| 信息 |
|---|
上传的文件大小受【系统选项】-【公共设置】的“允许上传的文件大小:”选项限制。
|
3)点击【确定】,可以看到刚刚在excel中的密码显示到了 禁用密码列表 对话框中:
| 信息 |
|---|
采用文件导入时,会以 全量 的形式导入,也就是会将当前对话框中的密码全部清空,然后显示文件中的密码。 |
4)点击【确定】,就可把数据进行保存
| 信息 |
|---|
后端日志中有相关成功和失败的信息
|
