活字格10.0新功能解密：十五、安全性提升

各位格友大家好，本帖给大家介绍的是有关安全性提升的新功能。



1、数据库连接字符串密码加掩码
目前，当我们应用中引入外联库存储数据时，支持在管理控制台——应用高级设置——数据库连接字符串处配置应用的线上数据库地址，如下图所示：

但是可以发现这里的密码部分是以明文形式显示，不安全，应该使用******或……作为掩码。
所以在V10.0版本，数据库连接字符串密码支持加掩码显示，增强安全性。
使用场景：

• 应用高级设置——数据库连接字符串
• 用户信息数据库配置
• 负载均衡数据库配置
  

但是需要注意一点，如果管理控制台更新了但是应用未更新（即未重新发布），那么该应用的数据库连接字符串密码部分仍为明文；

2、重置密码后强制用户修改密码
账户安全设置的密码策略，如果管理员有勾选"如果用户没有修改过初始密码，则在其登录应用时，强制用户修改密码"选项，那么当用户首次登录时会被要求修改密码。


然后我们有客户的场景是，如果管理员重置了他们的密码，那么用户在登录时也需强制更改密码，因为密码是管理员设置的临时密码。

在V10.0版本中，使用步骤和用户首次登录时修改密码一致，勾选账户安全设置的密码策略——"如果用户没有修改过初始密码，则在其登录应用时，强制用户修改密码"和"如果用户没有修改过初始密码，则在登录管理控制台时，强制用户修改密码"，如下图所示；

当管理员重置用户密码后用户登录时依然需要修改密码；



3、具有管理员角色的非管理员用户可以在AdminPortal中修改权限
在以前的版本中，AdminPortal的权限只能由管理员修改，而具有管理员角色的其他用户只能查看这些权限，如下图所示：




后来引入允许用户设置其他用户的有效性的功能，支持禁用管理员用户，这会导致一旦禁用任何用户都无法修改AdminPortal的权限。


因此，配置AdminPortal权限的功能扩展到了具有管理员角色的其他用户。

使用场景：
1、在V10.0版本，角色继承Administrator或者设置用户的角色为Administrator，然后即可使具有管理员角色的非管理员用户在AdminPortal中修改权限；






4、导入/导出Excel支持设置密码
导入/导出Excel设置密码的使用场景：

前端命令	导出表格到Excel、导出页面到Excel
服务端命令	导出页面到Excel、服务端导入导出Excel（导出）

1、在前端的"导出表格到Excel"/"导出页面到Excel"命令，导出密码可以直接设置，也可以引用单元格的内容或变量；

2、在服务端命令中的"导出页面到Excel"/"服务端导入导出Excel"命令，导出密码可以直接输入，也可以使用服务端命令的参数输入；


导出密码设置注意事项：
1、密码长度：不能超过255个字符，如果超过255个字符，则将在命令运行时发生错误；


以上就是这篇帖子的全部新功能介绍了，感谢各位格友大佬阅读