之前看过《便捷高效,挪动 BI 让决策尽在把握!》小伙伴们都晓得,Smartbi 挪动端提供集成推送、离线、分享、交互操作等多种性能,满足企业决策层和管理层在挪动端随时查看剖析数据、高效地协同办公的需要。
然而很多用户对于在挪动端剖析数据有一些平安上的顾虑,比方,我的挪动设施丢了怎么办?能不能管制非法拜访的挪动设施?分享的时候怎么保障安全性?
Smartbi 针对挪动端提供了多种安全策略,以保障用户在挪动端高效稳固平安地应用数据。
一、用户管控
1、权限管理体系
Smartbi 挪动端领有欠缺的基于用户、用户组、角色的权限体系,包含操作权限、资源权限、数据权限三大类型的权限。通过灵便的配置,严格地管控用户可拜访的内容。
● 操作权限:次要解决用户“能做哪些操作”的问题,包含管制用户能够拜访的模块、菜单、按钮等。
● 资源权限:次要解决用户“能看哪些资源”的问题,包含管制用户能够拜访的目录、报表、字段等。
● 数据权限:次要解决用户“能看哪些数据”的问题,包含管制用户关上报表后能够拜访的数据。
2、挪动设施注册治理
针对挪动端,Smartbi 内置了挪动设施登记注册治理性能,能够进行设施注册审核验证。通过这个性能咱们能够把拜访的挪动设施限定在平安的范畴内,杜绝非法拜访。
当咱们抉择进行设施注册审核验证,则每台挪动设施第一次连贯到 Smartbi 应用服务器时,会主动生成一条待审批的注册信息;管理员在 PC 端审核通过这条注册信息前,该挪动设施无法访问到 Smartbi 应用服务器的内容。
图:PC 端挪动设施治理界面示例
进行设施注册审核验证时,管理员可依据提交的申请理由,抉择通过或回绝该设施的注册申请,最大限度地杜绝非法的拜访,确保零碎、数据等的安全性。若申请理由不充沛、管理员回绝注册申请,则在挪动设施登录时会弹出审核失败信息。
注册审核通过后,零碎会记录挪动设施惟一标记,只有符合条件的设施才可能登录 App。就算企业内部人员装置了 Smartbi 挪动端利用,并且配置了指向企业外部服务器的连贯,因为该设施不在认证列表中,该用户无法访问服务器。
3、身份校验
Smartbi 挪动端设有专门的用户身份甄别程序来负责解决用户的登录和认证。
对于用户登录认证,Smartbi 采纳“账号 + 明码”的认证形式,无论是在线状态还是离线状态,都须要用户输出明码进行校验。明码采纳 MD5 加密保留,确保非指定零碎、非受权用户将无奈登录零碎,以保障系统的安全性。
此外,Smartbi 挪动端可定制实现验证码性能,通过短信验证码进行验证登录,进一步增强平安保障。
图:原始手机登录界面、增加验证码性能登录界面示例
图:验证码登录成果示例
二、数据安全
1、水印爱护
水印目前是防备和追溯纸质打印和截屏泄密的最佳抉择。Smartbi 挪动端反对在浏览业务报表、指标看板时显示水印成果,从而通过水印信息疾速锁定数据起源;并可灵便设置水印类型(文字水印、图片水印)和水印款式。
2、分享平安
挪动端报表能够通过链接、二维码等模式分享到第三方利用,进行数据的动静查看与剖析,为了保障分享时的数据安全,Smartbi 提供公开分享、私密分享和加密分享等多种形式供用户抉择。其中私密分享须要用户登录后才可拜访资源;加密分享须要用户在有效期内输出明码能力拜访。
3、数据传输平安
Smartbi 挪动端反对在与 Smartbi 应用服务器的数据传输过程中,应用 https 数字证书进行身份验证和数据加密传输,确保数据传输的安全性,保障用户隐衷信息安全。
4、离线数据安全
离线数据不便了用户在没用网络的状况下浏览数据,但也带来了设施失落时数据外泄的平安问题。Smartbi App 内置了离线数据安全策略,当用户间断五次输出谬误的明码,将主动删除所有离线数据。