1. 概述
1.1 版本
| 報表伺服器版本 | fine_conf_entity 視覺化配置插件 | 功能變更 |
|---|---|---|
| 11.0 | V1.9 | - |
| 11.0.5 | V1.9.8 | 新增支援「行動端折疊屏手機適配」參數配置 |
| 11.0.9 | V1.9.11 | 取消支援四個參數配置
|
| 11.0.18 | V1.9.18 | 新增參數MobileConfig.modulesConfigAvailable 控制行動平台模組配置功能是否開啟 |
| 11.0.18 | V1.9.19 | 新增參數DingTalkConfig.requestConfigEnable 控制釘釘管理開啟或關閉釘釘插件進階請求配置 |
| 11.0.18 | V1.9.20 | 新增參數WebSocketConfig.randomSession 控制不同tab頁下websocket連結的對話id是否相同 |
| 11.0.21 | V1.9.22 | 新增參數 SecurityConfig.forbidLoginNoEncryption 控制是否允許API中傳輸明文密碼 新增參數 SecurityConfig.hideFrontSeed 控制 傳回給前端的API資料中是否隱藏FrontSeed 新增參數 SecurityConfig.allowDeleteLog 控制是否允許前端刪除日誌 |
| 11.0.31 | V1.9.22 | 新增參數 SecurityConfigdisableJNDI ,控制是否禁用 JNDI 資料連結 |
2. 範例
2.1 插件安裝
點選下載插件:fine_conf_entity視覺化配置插件
設計器插件安裝方法參照 設計器插件管理
伺服器安裝插件方法參照 伺服器插件管理
2.2 系統工具
插件安裝成功後,超級管理者登入數據決策系統,點選「管理系統」,新增「系統工具」設定。如下圖所示:
注:由於 FineDB 的修改非常重要,影響較大,因此僅支援超管進行操作,不支援次級管理者操作。
2.3 參數配置
配置方法支援以下兩種:
選擇參數配置:系統參數名(key)下拉框中羅列了支援配置的 fine_conf_entity 參數,使用者可直接在下拉框中選擇參數,配置參數值(value)。
自訂參數配置:使用者可自行輸入支援配置的 fine_conf_entity 參數名(key),並自動跳出參數值(value),使用者可修改並儲存參數值。
兩種配置方式支援配置的參數完全相同,可修改的 fine_conf_entity 中的配置參數和參數值如下表所示:
V1.9 及以上版本插件均支援:
| 參數名 | 參數描述 | 參數值 |
|---|---|---|
| BackupConfig.customKeyLength | 備份conf表,自訂id長度 | 參數值需為正整數型態 預設值為1500 |
| BackupConfig.customValueLength | 備份conf表,自訂value長度 | 參數值需為正整數型態 預設值為65536 |
| CacheConfig.maxMemSize | 共享資料集快取空間上限 | 參數值需為非負整數型態 預設值為4194304 |
| ClusterTimeMonitorConfig.permitCount | 叢集單次時間誤差檢查任務中, 多次誤差分析中最小成功次數 | 參數值需為正整數型態 預設值為1 |
| ClusterTimeMonitorConfig.permitError | 叢集單次時間誤差檢查任務中,,允許時間誤差值,單位ms | 參數值需為正長整數型態 預設值為10000 |
| ClusterTimeMonitorConfig.sumCount | 叢集單次時間誤差檢查任務中, 嘗試誤差分析的總次數 | 參數值需為正整數型態 預設值為3 |
| CustomConfig.absPositionOfFloat | 懸浮元素是否以絕對位置展示(不受儲存格擴展的影響) | 參數值需為布林型,預設為false false:不以絕對位置展示(不受儲存格擴展的影響) true:以絕對位置展示(受儲存格擴展的影響) |
| CustomConfig.columnMatchRuleForWidgetValue | 資料欄位是否區分大小寫 | 參數值如下,預設為case_ignore case_ignore:不區分大小寫 case_sensitive:區分大小寫 |
| CustomConfig.dataTransType | 定義填報提交,校驗請求中前端範本資料的傳輸形式 | 參數值如下,預設為xml xml:以xml字串格式傳輸 json:以json字串格式傳輸 |
| CustomConfig.excelAdjustHeight | Excel匯出行高係數 | 參數值需為非負單精度浮點型 預設值為20.1 |
| CustomConfig.excelAdjustWidth | Excel匯出列寬係數 | 參數值需為非負單精度浮點型 預設值為34.742 |
| CustomConfig.exportFullImg4Excel | Excel匯出的時候是否匯出完整圖片 | 參數值需為布林型,預設為false false:Excel匯出時,不匯出完整圖片 true:Excel匯出時,匯出完整圖片 |
| CustomConfig.printWidget | 是否匯出/列印元件(目前支援列印複選框與複選框組元件) | 參數值需為布林型,預設為false false:不匯出/列印元件 true:匯出/列印元件 |
| CustomConfig.screenScaleEnabled | 控制設計器縮放 | 參數值需為布林型,預設為true false:關閉設計器縮放 true:開啟設計器縮放 |
| CustomConfig.wordAdjustHeight | Word匯出用於調整行高的數值,防止內容高度在某些臨界值時出現空白頁 | 參數值需為非負整數型態 預設值為2 |
| DingTalkConfig.requestConfigEnable | 開啟或關閉釘釘插件進階請求配置 | 參數值需為布林型,預設為false false:關閉釘釘插件進階請求配置 true:開啟釘釘插件進階請求配置 |
| FSConfig.authorizeAttr.postAuthority | 按職位分配權限的開關 | 參數值需為布林型,預設為false false:關閉按職位分配權限 true:開啟按職位分配權限 |
| FSConfig.loginConfig.forceRedirectAfterLogin | 登入後強制跳轉至: http://ip:port/webroot/decision/ | 參數值需為布林型,預設為false false:登入後不強制跳轉 true:登入後強制跳轉 |
| FileServerMonitorConfig.messageInterval | ftp 異常訊息通知頻率,單位h | 參數值需為正長整數型態 預設值為1 |
| FineFocusPointConfig.allowRecordFitInfo | 是否允許記錄自適應埋點 | 參數值需為布林型,預設為true false:不允許記錄自適應埋點 true:允許記錄自適應埋點 |
| GcConfig.gcThreshold | 範本版本控制儲存優化條件閥值,單位為檔案個數 | 參數值需為非負整數型態 預設值為300 |
| IntelliLogConfig.expired | 範本快取失效時間 | 參數值需為長整數型態 預設值為18000 |
| IntelliReleaseConfig.defaultCellCount | 待殺對話格子數的預設基數 | 參數值需為長整數型態 預設值為1000000 |
| IntelliReleaseConfig.highInterruptAgainRate | 高負載時第二次釋放超過(預設值格子數*此比例)的對話 | 參數值需為非負雙精度浮點型 預設值為0.6 |
| IntelliReleaseConfig.highInterruptRate | 高負載時第一次釋放超過(預設值格子數*此比例)的對話 | 參數值需為非負雙精度浮點型 預設值為0.8 |
| IntelliReleaseConfig.highKillRate | 高負載第一次釋放的對話比例超過此值不觸發第二次 | 參數值需為非負雙精度浮點型 預設值為0.1 |
| IntelliReleaseConfig.interruptRate | 待殺對話格子數的預設比例 | 參數值需為非負雙精度浮點型 預設值為0.3 |
| IntelliReleaseConfig.jvmSupport | 當前版本jdk是否支援智慧釋放 | 參數值需為布林型,預設為true false:當前版本jdk不支援智慧釋放 true:當前版本jdk支援智慧釋放 |
| IntelliReleaseConfig.releaseSessionInteval | 釋放觸發的時間間隔 | 參數值需為正整數型態 預設值為20 |
| IntelliReleaseConfig.terribleInterruptAgainRate | 超高負載時第二次釋放超過(預設值格子數*此比例)的對話 | 參數值需為非負雙精度浮點型 預設為0.4 |
| IntelliReleaseConfig.terribleInterruptRate | 超高負載時第一次釋放超過(預設值格子數*此比例)的對話 | 參數值需為非負雙精度浮點型 預設為0.6 |
| IntelliReleaseConfig.terribleKillRate | 超高負載第一次釋放的對話比例超過此值不觸發第二次 | 參數值需為非負雙精度浮點型 預設為0.2 |
| IntelliReleaseConfig.waitInLineRate | 每個對話在高負載有此機率佇列 | 參數值需為雙精度浮點型 預設為0.9 |
| JarConsistenceConfig.messageInterval | jar不一致異常訊息通知頻率,單位h | 參數值需為正長整數型態 預設值為6 |
| LoadConfig.majorExtremeTerribleThreshold | majorgc後,殘留在老年代物件大小與老年代大小的比值超過這個值算是極限負載 | 參數值需為非負雙精度浮點型 預設為0.95 |
| LoadConfig.majorHighThreshold | majorgc後,殘留在老年代物件大小與老年代大小的比值超過這個值算是高負載 | 參數值需為非負雙精度浮點型 預設為0.7 |
| LoadConfig.majorTerribleThreshold | majorgc後,殘留在老年代物件大小與老年代大小的比值超過這個值算是超高負載 | 參數值需為非負雙精度浮點型 預設為0.85 |
| LoadConfig.minorHighThreshold | minorgc後,晉升到老年代的物件速率與eden區的比值大小超過這個值算是高負載 | 參數值需為非負雙精度浮點型 預設為0.04 |
| LoadConfig.minorMidThreshold | minorgc後,晉升到老年代的物件速率與eden區的比值大小超過這個值算是中等負載 | 參數值需為非負雙精度浮點型 預設為0.02 |
| LoadConfig.minorTerribleThreshold | minorgc後,晉升到老年代的物件速率與eden區的比值大小超過這個值算是超高負載 | 參數值需為非負雙精度浮點型 預設為0.06 |
| MobileConfig.appMsgProxy | App 訊息代理 注:僅對行動端生效 | 參數值為非空字串 預設值為__EMPTY__ 代理伺服器地址格式為: http://ip:port/mobile/push/message/send |
| MobileConfig.disableEncryptPassword | 控制行動端登入的密碼是否加密 注:僅對行動端生效 | 參數值需為布林型,預設為false false:行動端登入的密碼不加密 true:行動端登入的密碼加密 |
| MobileConfig.modulesConfigAvailable | 開啟或關閉行動平台模組配置功能 注:僅對行動端生效 | 參數值需為布林型,預設為false false:關閉行動平台模組配置功能 true: 開啟行動平台模組配置功能 |
| MobileConfig.persistedAttach | 是否在啟動伺服器的時候持久化排程管理圖片 注:僅對行動端生效 | 參數值需為布林型 預設第一次啟動為false,後為true false:在啟動伺服器的時候持久化排程管理圖片 true:在啟動伺服器的時候不持久化排程管理圖片 |
| MobileConfig.productPlan | 是否加入開發者計劃 注:僅對行動端生效 | 參數值需為布林型,預設為true false:不加入開發者計劃 true:加入開發者計劃 |
| MobileConfig.templateFetchTimeout | 範本逾時時間 注:僅對行動端生效 | 參數值需為整數型態,預設值為 -1 欄位值小於等於 0 時,填報請求、表單資料、請求組件資料限制逾時時間為30s 欄位值大於 0 時,按照設定的時間生效,單位秒 請求(填報請求、表單資料、請求組件資料)沒有傳回結果則取消載入;其中填報請求、表單資料逾時會彈出提示「範本請求逾時,請聯絡管理者增加請求逾時時間」 |
| MobileConfig.requiredDisplayDeviceType | 設定行動端裝置展示類型 | 參數值如下,預設為 delault default:即預設當前效果,手機展示手機,pad 展示 pad phone:手機 & pad 都展示手機效果 |
| ParseCheckConfig.allowDrawing | 當html解析報錯時(各個匯出場景遇到不支援的標籤和屬性),是否允許將html畫成圖 | 參數值需為布林型,預設為true false:當html解析報錯時,不允許將html畫成圖 true:當html解析報錯時,允許將html畫成圖 |
| QuartzConfig.maxConnections | 排程管理模組最大連結數(2019年8月16之後版本支援) | 參數值需為正整數型態 預設值為50 |
| QuartzConfig.threadCount | 排程管理模組最大執行緒數(2019年8月16之後版本支援) | 參數值需為正整數型態 預設值為100 |
| RedisClusterConfig.maxConnection | Redis Cluster 連結池最大實體總數 | 參數值需為正整數型態 預設值為200 |
| RedisClusterMonitorConfig.messageInterval | Redis節點異常訊息通知頻率,單位h | 參數值需為正長整數型態 預設值為6 |
| RedisConfig.database | Redis 指定資料庫 | 參數值需為整數型態 預設值為0 |
| RedisConfig.expireStateRemoveInterval | 狀態伺服器過期 key 刪除間隔時間,單位ms | 參數值需為正整數型態 預設值為300000 |
| RedisConfig.maxConnection | Redis連結池最大實體總數 | 參數值需為正整數型態 預設值為200 |
| RemoteDesignConfig.avoidTempAuthValid | 遠端設計支援數字簽章預覽 | 參數值需為布林型,預設為true false:遠端設計不支援數字簽章預覽 true:遠端設計支援數字簽章預覽 |
| ScheduleSettingConfig.taskTimeout | 定時任務超過時間,預設5分鐘 | 參數值需為正長整數型態 預設值為300000 |
| ScheduleSettingConfig.timeoutRemind | 排程管理任務是否開啟監視日誌逾時提醒 | 參數值需為布林型,預設為false false:排程管理任務不開啟監視日誌逾時提醒 true:排程管理任務開啟監視日誌逾時提醒 |
| SecurityConfig.frontSeed | 用於給前端加密提供金鑰 | 參數值為16位大小寫字母 初始是隨機的16位大小寫字母字串,可自行修改 |
| ServerConfig.cookiePath | cookie路徑 注:請在部署工程時配置,尤其是多個工程部署在同一伺服器下,且使用了相同域名時,請務必配置。 否則會造成瀏覽器儲存多個cookie,需要每個使用者手動清除cookie才能登入成功 | 參數值需為非空字串 初始值為/ |
ServerConfig.tokenFromCookie FSConfig.loginConfig.tokenFromCookie | 開啟後後臺校驗token時可從cookie中取,解決httponly下後臺單點和跨域單點登入失敗的問題 | 參數值需為布林型,預設為false false:後臺校驗token時不可從cookie中取 true:後臺校驗token時可從cookie中取 |
| ServerPreferenceConfig.useOptimizedUPM | 配置是否開啟新插件管理 | 參數值需為布林型,預設為false false:不開啟新插件管理 true:開啟新插件管理 |
| SystemConfig.hideVersion | 是否隱藏system info中的版本資訊 | 參數值需為布林型,預設為false false:不隱藏system info中的版本資訊 true:隱藏system info中的版本資訊 |
| TemplateAuthConfig.digitalAuthAvailable | 範本認證-數字簽章功能是否可使用 | 參數值如下,預設為true false:管理者無法使用範本認證-數字簽章功能 true:管理者可使用範本認證-數字簽章功能 |
| WebSecurityConfig.cacheControlExpiresHeader | 瀏覽器快取禁用header expires的值 | 參數值如下,預設值為0 0:代表着過去的日期,即該資源已經過期 <http-date>:在指定日期後,回应過期 |
| WebSecurityConfig.cacheControlHeader | 瀏覽器快取禁用header cache-control的值 | 參數值如下,預設值為no-cache no-cache:在發佈快取複本之前,強制要求快取把請求提交給原始伺服器進行驗證(協商快取驗證) max-age=<seconds>:設定快取儲存的最大週期,超過這個時間快取被認為過期(單位秒) |
| WebSecurityConfig.cacheControlPragmaHeader | 瀏覽器快取禁用header pragma的值 | 參數值為no-cache |
| WebSecurityConfig.contentSecurityPolicyHeader | csp內容安全策略header content-security-policy的值 | 參數值如下,預設值為object-src 'self' 1)object-src 'self': 限制<object>、<embed>、<applet>標籤的源地址 且僅允許與當前來源(而不是其子域)匹配 2)object-src uri 限制<object>、<embed>、<applet>標籤的源地址 3)default-src https: 禁用不安全的行內/動態執行, 只允許透過 https載入這些資源 (images, fonts, scripts, etc.) |
| WebSecurityConfig.contentTypeOptionsHeader | 內容嗅探攻擊防護header x-content-type-options的值 | 參數值為nosniff |
| WebSecurityConfig.fileInspectorType | 開啟了安全管理的檔案校驗後,用此配置檔案上傳校驗類型 | 參數值如下,預設為1 0:綜合,後綴不在白名單內放行,否則校驗頭 1:白名單,後綴在白名單且頭匹配的才放行 2:黑名單,後綴不在黑名單內放行 |
| WebSecurityConfig.frameOptionsHeader | 點選劫持攻擊防護header x-frame-options的值 | 參數值如下,預設值為SAMEORIGIN DENY:瀏覽器會拒絕當前頁面載入任何frame頁面 |
| WebSecurityConfig.hstsHeader | hsts header strict-transport-security的值 | 參數值為如下,預設值為max-age=31536000; includeSubDomains 1)max-age=<expire-time>: 設定在瀏覽器收到這個請求後的XXX秒的時間內凡是存取這個域名下的請求都使用HTTPS請求 2)max-age=<expire-time>; includeSubDomains: 設定在瀏覽器收到這個請求後的XXX秒的時間內凡是存取這個域名下的請求都使用HTTPS請求。此規則也適用於該網站的所有子域名 3)max-age=<expire-time>; preload: 設定在瀏覽器收到這個請求後的XXX秒的時間內凡是存取這個域名下的請求都使用HTTPS請求。預載入HSTS |
| WebSecurityConfig.loginValidateStrict | 用於限制跨域登入API,以及cas後臺登入API的使用,如果配置true,則不能使用這倆API | 參數值需為布林型,預設為false false:不限制跨域登入API和cas後臺登入API的使用 true:限制跨域登入API和cas後臺登入API的使用 |
| WebSecurityConfig.xssProtectionHeader | xss攻擊防護header x-xss-protection的值 | 參數值如下,預設值為1; mode=block 0:禁止XSS過濾 1:啟動XSS過濾,如果檢查到跨站腳本攻擊,瀏覽器將清除頁面,刪除不安全的部分 1; mode=block:啟動XSS過濾,如果檢查到攻擊,瀏覽器將不會清除頁面,而是阻止頁面載入 1; report=<reporting-uri>: 啟動XSS過濾如果檢查到跨站腳本攻擊,瀏覽器將清除頁面,並使用CSP reporting-uri的功能傳送違規報表 |
| WebSocketConfig.port | websocket伺服器監聽埠 | 參數值為埠陣列["port1","port2"] port均屬於區間(1024,65535] 預設值為["38888","39888"] |
| WebSocketConfig.trustStore | 信任憑證的檔案存放路徑 | 參數值為非空字串,儘量使用絕對路徑 預設值為__EMPTY__ |
| WebSocketConfig.trustStoreFormat | 信任憑證的類型 | 參數值為JKS或PKCS12 如果是pfx憑證,改成PKCS12 預設值為JKS |
| WebSocketConfig.trustStorePassword | 信任憑證使用時的申請金鑰 | 參數值為非空字串,儘量使用絕對路徑 預設值為__EMPTY__ |
| ClusterRedirectConfig.enableSessionIDGenerationStrategy | 是否啟動叢集下的sessionID生成策略 | 參數值需為布林型,預設為false false:不啟動叢集下的sessionID生成策略 true:叢集下的sessionID的尾部會連接上叢集的nodeID |
| FineClusterConfig.params.ipStackType | 叢集通訊方式 | 參數值預設為ipv4, 可配置ipv6 |
| FineClusterConfig.params.encrypt | 叢集通訊加密開關,預設為false | 參數值需為布林型,預設為false false:叢集通訊不加密 true:叢集通訊加密 |
| Html5Config.isJoinProductPlan | HTML5 允許關閉開發者計劃,使用者可以手動關閉是否加入產品改良計劃,進一步的保護使用者的隱私安全 | 參數值需為布林型,預設為true false:關閉開發者計劃 true:開啟開發者計劃 |
| LanguageConfig.locale | 平台全局的語言設定 | 預設值為zh_CN zh_CN:簡體中文 zh_TW:繁體中文 en_US:英文 ja_JP:日文 ko_KR:韓文 |
| MarketConfig.cloudOperationMaintenanceId | 重置雲端健檢分析應用ID | 參數值預設為您的雲端健檢分析應用ID |
| MobileConfig.emptyDirVisible | 控制在行動端(APP、HTML5)是否顯示空目錄 注:僅對行動端生效 | 參數值需為布林型,預設為false true:顯示空目錄 false:不顯示空目錄 |
| ServerPreferenceConfig.errorTemplate | FR範本報錯頁面,可參考帆軟官方說明文檔,自訂範本報錯頁面 | 參數值為自訂報錯頁面連結 預設為__EMPTY__ |
| WebSocketConfig.hostName | Websocket 監聽 IP 設定 | 參數值為伺服器內建網卡或對外 IP 預設為0.0.0.0 |
| WebSocketConfig.webSocketTokenInHeader | socket 通訊 token 傳遞方式 | 參數值需為布林型,預設為false true:token 從請求頭傳輸 false:token 從 url 傳輸 |
| WorkflowAuthorityConfig.compatible | 多級上報的獨立連結,首次登入時,頁面會跳出彈窗提示:目錄權限中有關於上報頁面的權限配置,是否從目錄權限中同步權限配置 該參數用於控制之後是否彈出提示 | 參數值需為布林型,預設為false true:不彈出 false:彈出 |
| TemplateIOErrorContextConfig.showTemplateMissingPlugin | 插件缺失時報錯記錄在日誌中的功能是否開啟,詳細內容可參考:範本缺失插件提示 第 3 章 | 參數值需為布林型,預設為 false false:不開啟 true:開啟 |
| FSConfig.loginConfig.fWords | 自訂配置LDAP認證帳號登入搜尋欄位 | 參數值格式為:["值1","值2"] 參數值不允許為空,參數長度不允許為0 參數預設值為["sAMAccountName","cn","userPrincipalName","uid","displayName","name","sn"] |
| UpdateConfig.launchSwitchMap.plugins | 插件自動更新的啟動更新是否開啟 | 如需關閉工程啟動後的插件自動更新,請將參數值修改為false,否則無需改動 |
| CronUpdateConfig.typeMap.plugins | 插件自動更新的定時更新是否開啟 | 如需關閉工程啟動後每晚11點的外網更新插件,請將參數值修改為false,否則無需改動 |
| DelayUpdateConfig.delaySwitchMap.plugins | 插件自動更新的延遲更新是否開啟 | 如需關閉工程啟動後延遲一段時間的插件自動更新,請將參數值修改為false,否則無需改動 |
| WebSocketConfig.randomSession | 控制不同tab頁下websocket連結的對話id是否相同 | 參數值需為布林型,預設為 false false:保持同一對話id true:生成不同對話id |
| SecurityConfig.forbidLoginNoEncryption | 是否允許API中傳輸明文密碼 | 預設為 false false:支援明文和加密兩種方式 true:只支援密文 |
| SecurityConfig.hideFrontSeed | 傳回給前端的API資料中是否隱藏 FrontSeed | 預設為 false false:不隱藏 true:隱藏 |
| SecurityConfig.AllowDeleteLog | 控制是否允許在平台中手動刪除日誌 | 預設為true false:「智慧維運>平台日誌>全局設定」不可見手動清理日誌功能, 且禁用 POST v10/log/clean 請求(或者請求無效) true:「智慧維運>平台日誌>全局設定」可見手動清理日誌功能 |
| SecurityConfigdisableJNDI | 是否禁用 JNDI 資料連結 | 預設為 false false:不禁用 true:禁用 報錯提示:The administrator has disabled the JNDI feature 管理者已禁用JNDI功能 注:該參數不可透過 fine_conf_entity視覺化配置插件 修改 |
2.4 重啟伺服器
按照參數規則修改配置後,點選「儲存」,跳出提示框:您修改的參數在重啟後生效,請重啟伺服器。
重啟報表伺服器後,配置生效。
注:若不按照 2.3 節的參數規則配置,參數值校驗失敗,將跳出提示框:配置項值校驗不透過,儲存失敗。
