FineReport 10.0的正式版本已經發布, 也有很多客戶已經下載測試或者升級到了10.0正式版�����。
安全模塊做為10.0的重要更新模塊��,受到很多同學的青睞和關注���,但是有些小伙伴還不知道怎么開啟10.0的安全防護措施��。
這里提供一個簡單快捷的配置方案,3個步驟教你配置好FineReport 10.0的安全防護措施����。
Step 1:首先對安全管理內的設置項進行配置
安全防護中默認開啟的是文件上傳校驗和Security Headers���,如果企業對于安全性要求較高�,推薦服務器配置https�����,開啟Cookie增強,可參考幫助文檔�。
如果企業有用到跨域iframe打開報表��,需要點開Security Headers的高級設置,將點擊劫持攻擊防護關閉��。
訪問控制功能默認打開�����,可根據企業實際情況進行調整�,并發較大的企業可以將限制頻率適當放寬���。
SQL防注入中默認禁用了一些可能導致sql注入的特殊關鍵字��,如有其他關鍵字需要禁用或特殊字符需要轉義可自行開啟添加���。
Step 2:打開模板認證
打開這個功能可以避免報表通過url免登陸或越權訪問��,開啟了外網訪問的報表服務器強烈推薦開啟�����。
也可以選擇需要認證的模板,除特殊情況有需要給企業外部人員看的模板外�����,建議全選�。
對于報表內容都非敏的企業,可以選擇僅認證用戶密碼���,此認證方式登錄用戶可以通過url訪問任何模板�����;而如果報表存在敏感信息的企業����,建議使用角色權限控制�,可以對部門角色用戶等單獨配置模板權限,或者直接不進行任何授權,禁止url形式的訪問只允許通過平臺訪問報表;數字簽名認證則是針對一些比較復雜需要用到數字簽名的系統����。
Step 3:登錄相關安全設置
建議先進行服務器郵箱綁定或開啟短信平臺��,以便服務器能使用郵件或短信服務接收驗證碼。
系統管理登陸中,如無特殊情況��,建議開啟單一登陸�,避免出現共用、冒用賬號的情況(移動端和PC端同時登錄不沖突),其中有兩種單一登陸策略����,可按企業實際需要選擇�。
若企業對于密碼強度或密碼定期更新有要求���,可以開啟密碼定期更新和密碼強度限制�����,根據要求調整相應策略�。
修改密碼驗證方式如果綁定了郵箱或短信平臺的企業可以考慮打開����,開啟后需要用設備接收驗證碼完成驗證才能修改密碼,不開啟情況下可以直接用舊密碼進行密碼修改。
滑塊驗證和登錄鎖定都是防暴力破解的有效手段,建議開啟����,滑塊驗證開啟后兩次密碼錯誤,第三次登錄需要滑塊驗證�,而登錄鎖定可以對錯誤密碼次數進行限定����,超出錯誤次數則鎖定賬號或者IP��,一般建議設置鎖定賬號���,主要外網使用的企業可以使用鎖定IP�,管理員賬號鎖定根據企業實際情況決定是否開啟���,開啟后若管理員賬號被鎖定只能通過等待鎖定時間或忘記密碼來解鎖����。
短信驗證和郵箱驗證綜合企業的用戶郵箱手機綁定情況考慮,同時開啟的情況下只用二者選其一驗證即可����。
產品的迭代更新除了要滿足更多的使用場景����,很多時候也是為了優化某些功能,尤其是一些細節方面的優化�����,往往能帶來工作效率的極大提升�����。
比如已經升級FineReport 10.0的客戶——常州工學院就對“用戶禁用功能”驚喜連連,他們評價道:“現在可以直接禁用某個用戶的賬號了�����,不要小看這個看來簡單的設置��,在實際工作環境中真的很有用���。舉個例子��,比如說有個學生去參軍,但兩年后會回來就讀�,為了保證系統安全��,在學生回來之前可以先凍結賬號,以前的設置既麻煩又容易出錯���,而現在只要暫時禁用一下就好。當然���,具體的使用環境大家可以自己想,肯定能派上用場��。 ”
那么FineReport 10.0中還有哪些可以提高工作效率的細節更新功能呢���?小編整理出了12個��,用好這些功能����,可以讓你的工作效率提高多倍哦~
1����、用戶可被禁用
之前的版本中如果系統里有用戶出現違規操作或者被停職之類的情況,只能把用戶刪除����,之后如果又要使用的話必須重新添加用戶分配權限,操作相對繁瑣�����,現在可以直接禁用某個用戶賬號����。
2、同步數據集可以增加id
以前的系統因為不能同步ID,如果出現改名的情況就會導致權限丟失,所以需要花很多精力維護對應的名稱。現在的10.0增加了ID同步�����,避免了這個問題���。
3��、可批量刪除用戶
原來的用戶管理中一次最多刪除一頁用戶����,現在批量刪除支持一次刪除所有用戶�����,再也不用一頁一頁去刪除用戶�,極大地提升效率�����。
4����、添加重置用戶可以自動通知
支持管理員在添加用戶、為用戶重置密碼后�,系統自動發送郵件通知此用戶,不需要再通過其他的渠道告知到對應的用戶,節省了大量的工作量���。
5、目錄整體批量刪除
目錄管理中支持對目錄整體進行批量刪除,之前只能刪除單個節點下目錄。
6�����、權限配置所見即所得
權限管理中去除了“用戶權限查看”與“權限項查看”���,所有配置所見即所得�,可以更方便的查看和配置權限。原先配置完權限之后向查看用戶的權限還需要到其他模塊查看。
7����、支持權限來源查看
權限管理中增加了權限來源查看的功能��,可以看到所有權限是繼承自角色部門的還是直接給用戶配置的,令權限的配置過程更加清晰。
8�、可直接對用戶設置權限
權限管理中支持直接對用戶設置權限�����,原本的9.0如果要給一個用戶去掉某個頁面的權限,首先要去找這個權限是角色、部門繼承的還是用戶自身配置的���,如果是角色部門繼承的權限的話,需要先把用戶從角色部門中剔除,再專門對這個用戶建立一個對應權限的角色部門��,而10.0中���,只要在用戶頁面把權限關閉����,就無法再訪問此頁面且對應的角色部門不受影響,做到用戶最大及子不影響父。
9�、權限搜索
權限管理中權限配置時支持對人員管理�����、目錄權限���、管理系統進行搜索��,原先的模糊搜索只能通過用戶名來一個個模糊搜索�����,現在可以直接通過組織樹篩選部門,權限配置更方便�����。
10����、刪除控件校驗出錯的回滾機制
取消了原控件校驗出錯時的回滾機制,替換處理邏輯為:保留當前編輯內容����,即控件編輯過后如果校驗失敗�����,則提示出錯信息同時控件保留當前編輯的內容(僅新填報)。原本的控件校驗出錯后����,控件值會變成上一次的輸入值����,會導致也許只是輸錯了一個字校驗后就讓控件值回滾���,輸入的內容丟失等情況?��,F在出錯提示后直接保留當前編輯內容�����。
11���、控件多個實際值對應同一個顯示值
在給控件配置數據字典的時候�����,可能會碰到多個不同的實際值對應同一個顯示值的情況,這個情況以往通常是通過修改原始數據來解決����。
本次更新�,優化了控件在多個實際值對應相同顯示值情況下的處理邏輯��,當直接在控件里選值時���,無論是參數查詢還是填報控件�,均支持實際值和顯示值多對一的情況��。
12���、AlphaFine優化
AlphaFine接入小帆知識庫�����,支持分詞搜索�����,更能理解用戶描述的問題�����。
最后,感興趣的�,趕緊前往官網下載FineReport 10.0 最新版吧�!
