活字格10.0新功能解密:十五、安全性提升
本帖最后由 Shawn.Liu 于 2024-2-22 12:20 编辑各位格友大家好,本帖给大家介绍的是有关安全性提升的新功能。
1、数据库连接字符串密码加掩码
目前,当我们应用中引入外联库存储数据时,支持在管理控制台——应用高级设置——数据库连接字符串处配置应用的线上数据库地址,如下图所示:
但是可以发现这里的密码部分是以明文形式显示,不安全,应该使用******或……作为掩码。
所以在V10.0版本,数据库连接字符串密码支持加掩码显示,增强安全性。
使用场景:
[*]应用高级设置——数据库连接字符串
[*]用户信息数据库配置
[*]负载均衡数据库配置
但是需要注意一点,如果管理控制台更新了但是应用未更新(即未重新发布),那么该应用的数据库连接字符串密码部分仍为明文;
2、重置密码后强制用户修改密码
账户安全设置的密码策略,如果管理员有勾选"如果用户没有修改过初始密码,则在其登录应用时,强制用户修改密码"选项,那么当用户首次登录时会被要求修改密码。
然后我们有客户的场景是,如果管理员重置了他们的密码,那么用户在登录时也需强制更改密码,因为密码是管理员设置的临时密码。
在V10.0版本中,使用步骤和用户首次登录时修改密码一致,勾选账户安全设置的密码策略——"如果用户没有修改过初始密码,则在其登录应用时,强制用户修改密码"和"如果用户没有修改过初始密码,则在登录管理控制台时,强制用户修改密码",如下图所示;
当管理员重置用户密码后用户登录时依然需要修改密码;
3、具有管理员角色的非管理员用户可以在AdminPortal中修改权限
在以前的版本中,AdminPortal的权限只能由管理员修改,而具有管理员角色的其他用户只能查看这些权限,如下图所示:
后来引入允许用户设置其他用户的有效性的功能,支持禁用管理员用户,这会导致一旦禁用任何用户都无法修改AdminPortal的权限。
因此,配置AdminPortal权限的功能扩展到了具有管理员角色的其他用户。
使用场景:
1、在V10.0版本,角色继承Administrator或者设置用户的角色为Administrator,然后即可使具有管理员角色的非管理员用户在AdminPortal中修改权限;
4、导入/导出Excel支持设置密码
导入/导出Excel设置密码的使用场景:
前端命令 导出表格到Excel、导出页面到Excel
服务端命令 导出页面到Excel、服务端导入导出Excel(导出)
1、在前端的"导出表格到Excel"/"导出页面到Excel"命令,导出密码可以直接设置,也可以引用单元格的内容或变量;
2、在服务端命令中的"导出页面到Excel"/"服务端导入导出Excel"命令,导出密码可以直接输入,也可以使用服务端命令的参数输入;
导出密码设置注意事项:
1、密码长度:不能超过255个字符,如果超过255个字符,则将在命令运行时发生错误;
以上就是这篇帖子的全部新功能介绍了,感谢各位格友大佬阅读:loveliness:
页:
[1]