找回密码
 立即注册

QQ登录

只需一步,快速开始

Shawn.Liu 活字格认证
超级版主   /  发表于:2024-2-21 13:36  /   查看:1984  /  回复:0
本帖最后由 Shawn.Liu 于 2024-2-22 12:20 编辑

各位格友大家好,本帖给大家介绍的是有关安全性提升的新功能。
image.png992900085.png


1、数据库连接字符串密码加掩码
目前,当我们应用中引入外联库存储数据时,支持在管理控制台——应用高级设置——数据库连接字符串处配置应用的线上数据库地址,如下图所示:
image.png631378478.png
但是可以发现这里的密码部分是以明文形式显示,不安全,应该使用******或……作为掩码。
所以在V10.0版本,数据库连接字符串密码支持加掩码显示,增强安全性。
使用场景:
  • 应用高级设置——数据库连接字符串
  • 用户信息数据库配置
  • 负载均衡数据库配置
image.png982718505.png
image.png366325072.png
但是需要注意一点,如果管理控制台更新了但是应用未更新(即未重新发布),那么该应用的数据库连接字符串密码部分仍为明文

2、重置密码后强制用户修改密码
账户安全设置的密码策略,如果管理员有勾选"如果用户没有修改过初始密码,则在其登录应用时,强制用户修改密码"选项,那么当用户首次登录时会被要求修改密码。
image.png312033385.png
image.png694733886.png
然后我们有客户的场景是,如果管理员重置了他们的密码,那么用户在登录时也需强制更改密码,因为密码是管理员设置的临时密码

在V10.0版本中,使用步骤和用户首次登录时修改密码一致,勾选账户安全设置的密码策略——"如果用户没有修改过初始密码,则在其登录应用时,强制用户修改密码"和"如果用户没有修改过初始密码,则在登录管理控制台时,强制用户修改密码",如下图所示;
image.png661832580.png
当管理员重置用户密码后用户登录时依然需要修改密码
image.png16888426.png
image.png547780761.png

3、具有管理员角色的非管理员用户可以在AdminPortal中修改权限
在以前的版本中,AdminPortal的权限只能由管理员修改,而具有管理员角色的其他用户只能查看这些权限,如下图所示:
image.png354179686.png
image.png567811584.png
image.png376053466.png

后来引入允许用户设置其他用户的有效性的功能,支持禁用管理员用户,这会导致一旦禁用任何用户都无法修改AdminPortal的权限。
image.png291519164.png
image.png267228392.png
因此,配置AdminPortal权限的功能扩展到了具有管理员角色的其他用户。

使用场景:
1、在V10.0版本,角色继承Administrator或者设置用户的角色为Administrator,然后即可使具有管理员角色的非管理员用户在AdminPortal中修改权限
image.png628055114.png
image.png544729308.png
image.png414967040.png
image.png19849242.png
image.png259796141.png

4、导入/导出Excel支持设置密码
导入/导出Excel设置密码的使用场景:
前端命令 导出表格到Excel、导出页面到Excel
服务端命令 导出页面到Excel、服务端导入导出Excel(导出)

1、在前端的"导出表格到Excel"/"导出页面到Excel"命令,导出密码可以直接设置,也可以引用单元格的内容或变量;
image.png855977477.png
2、在服务端命令中的"导出页面到Excel"/"服务端导入导出Excel"命令,导出密码可以直接输入,也可以使用服务端命令的参数输入;
image.png322668151.png

导出密码设置注意事项:
1、密码长度:不能超过255个字符,如果超过255个字符,则将在命令运行时发生错误;
image.png637964782.png

以上就是这篇帖子的全部新功能介绍了,感谢各位格友大佬阅读

0 个回复

您需要登录后才可以回帖 登录 | 立即注册
返回顶部