1. 安全策略
安全策略是针对系统中所有用户进行的安全控制,只有系统管理员可以设置。
打开设置->安全策略
页面。
1.1. 登录安全策略
1.1.1. 启用复杂密码
启用之后,用户修改密码时,必须输入符合要求的复杂密码。
1.1.2. 密码90天失效
密码的有效期是90天,90天之后,用户登录时,会强制修改密码。
1.1.3. 启用图片验证
启用之后,用户登录时,需要根据图片输入验证码。
1.1.4. 会话超时时长
支持用户根据业务场景进行配置会话超时时长,当系统未操作时间到达设定时间后,系统自动登出并跳转到登录页面。
超时时长设置范围1~168,单位h。默认是36h。
1.2. 数据隐私保护
1.2.1. 允许导出数据
默认开启,允许用户导出或邮件推送数据集数据、图表明细数据和聚合结果数据。可以设置哪些用户能够导出数据,哪些用户不能导出数据。
关闭之后,所有用户都不能导出数据,邮件推送也不能推送图表的Excel聚合结果数据。
该功能就是为了防止用户擅自导出数据。
导出行数限制
行数限制是为了允许用户导出一些示例数据,但不能导出全部或者大量数据,以防止数据大量泄漏。
由于Excel本身的限制,导出文件不能超过100万行并且不能超过1亿个cell,所以这里的行数只能输入1~1000000。
1.2.2. 开启水印保护
开启水印之后,打开系统任何页面,都可以看到水印。
此外,当用户导出PDF/PPT/PNG时,导出的文件中也会有水印。
1.2.3. 启用 HMAC 签名保护
此密钥用来保护公开链接中的过滤条件,确保过滤条件不会被修改。此密钥一旦泄漏之后,用户就可以使用HMAC密钥加密过滤条件,从而查询任何数据。
详见应用设置中的HMAC签名保护。
results matching ""
No results matching ""
衡石文档
- 产品功能一览
- 发布说明
- 新手上路
- 安装与启动
- 系统管理员手册
- 数据管理员手册
- 分析人员手册
- 数据查看员手册
- 数据服务
- 最佳实践
- 衡石分析平台 API 手册
- 附录