1.需求背景

场景一：电子商务平台需要保护用户的个人信息和交易数据。通过维护一个禁用密码列表并定期批量导入更新，平台可以降低用户账户被黑客攻击的风险，从而提升用户的信任度和满意度。

场景二：在教育机构和图书馆中，学生、教职工和访客可能需要访问各种资源和系统。为了保护这些资源不被未经授权的用户访问，管理员会维护一个禁用密码列表。通过批量导入这个列表，管理员可以确保只有使用强密码的用户才能访问这些资源。

通过Excel导入禁用密码列表，可以方便地管理和更新这些不允许使用的密码，提高管理效率。

2.功能说明

允许管理员可以通过Excel的方式批量导入禁用的密码。

3.使用说明

3.1. 扩展包部署

扩展包：Smartbi_Special_BatchPasswordRule

部署说明：扩展包部署

3.2.功能入口

部署扩展包后，可以在【运维设置】-【系统选项】-【用户管理】-【用户密码管理】-【禁用密码列表】的对话框中，看到新增了两个按钮：

• 下载
• 导入

3.2.1. 下载

点击【下载】后，会把当前数据库中存储的禁用密码导出成excel，文件名为DenyRules.xls

3.2.2. 导入

点击【导入】时，会显示一个对话框

点击内部的【下载模板】，可以将模板文件下载到本地，后续上传应该要按照模板的形式：

模板文件如下：

此处附上模板文件

将数据填充到上述的模板文件中（注意多个sheet也应该按照上述样式）

示例中没有删除模板中原有的示例禁用密码列表，实际使用时注意要删除掉。

点击选择文件，选择刚刚的密码文件

然后点击确定，可以看到刚刚在excel中的密码显示到了禁用密码列表对话框中：

注意：此时只是把excel中的密码回显到了对话框中，实际上这些数据并没有落地数据库，需要按照下面步骤点击确定才会最终落地数据库：

2. 注意事项

2.1. 读取逻辑

对上传文件的读逻辑是从excel的A3、B3单元格开始（包含A3，B3）往下读，直到读取到excel的最大行数为止，并且要求向下遍历时，不能存在空串，即不能存在键名为空或者密码值为空的情况。以上就是导入文件必须要满足的格式，不按照上述格式就会提示导入失败。

当传入不是模板样式的文件时，或没有按照上述规则进行排版时，就会出现下列提示：

同时，对于excel而言，虽然理论上是可以存放任意的数据的，但是在此处强烈建议只存储字符串形式的文本，并且不要传递中文字符，否则会读取失败，在前端界面回显时展示为一个个“?”。关于类型，目前只支持读取并回显类型名为“rawtxt”、“regexp”的，对于其他类型，在整个文件符合模板规范的情况下会跳过：

例如一个符合规范但是存在不正确键和名的密码文件如下：

那么在导入时，会正常回显，但是回显结果为：

可以在后端日志中看到上传成功和失败的信息（针对符合模板的文件而言，会存在下面的日志信息）

2.2. 回写数据库的时机

点击导入按钮上传文件时，若成功，会将文件回显到对话框中，但是此时文件并没有落地数据库，同时，这个对话框的“刷新”按钮在点击时，会从数据库中取数，这样就会存在覆盖掉刚刚导入回显数据的情况，在使用时应该注意。

2.3. 上传文件大小的限制

建议在部署扩展包后，在系统选项中设置好上传的文件大小限制，设置位置：

一般情况下保持默认值即可，后端处理文件时若文件超过这个大小，依旧会提示：

2.4. 全量的导入

采用文件导入时，会以全量的形式导入，也就是会将当前对话框中的密码样式清空，然后显示文件中的密码样式。因此不可分多次导入。若某次导入完成后（回显并不会落地数据库），希望撤掉这个回显结果，点击刷新按钮即可从数据库中读出旧的数据。

直接关闭这个对话框或者点击这个对话框的取消按钮，再次打开也会显示旧的数据。