1. 概述
1.1 版本
报表服务器版本 | fine_conf_entity可视化配置插件 | 功能变更 |
---|---|---|
11.0 | V1.9 | - |
11.0.5 | V1.9.8 | 新增支持「移动端折叠屏手机适配」参数配置 |
11.0.9 | V1.9.11 | 取消支持四个参数配置 SystemConfig.driverUpload PluginFileValidateConfig.fileValidateOpen DistributedOptimizationConfig.spiderConfig.spark_ui_enabled SystemConfig.serverInit |
11.0.18 | V1.9.18 | 新增参数MobileConfig.modulesConfigAvailable 控制移动平台模块配置功能是否开启 |
11.0.18 | V1.9.19 | 新增参数DingTalkConfig.requestConfigEnable 控制钉钉管理开启或关闭钉钉插件高级请求配置 |
11.0.18 | V1.9.20 | 新增参数WebSocketConfig.randomSession 控制不同tab页下websocket连接的会话id是否相同 |
11.0.21 | V1.9.22 | 新增参数 SecurityConfig.forbidLoginNoEncryption 控制是否允许接口中传输明文密码 新增参数 SecurityConfig.hideFrontSeed 控制 返回给前端的接口数据中是否隐藏FrontSeed 新增参数 SecurityConfig.allowDeleteLog 控制是否允许前端删除日志 |
1.2 功能简介
平台中有些配置信息记录在 FineDB 的 fine_conf_entity 表中,只能通过修改表字段来进行更改。
用户可通过「fine_conf_entity可视化配置插件」安全地修改相关配置。
注:请勿使用该插件以外的方法修改 FineDB 文件,有可能造成不可修复的 BUG,需自行承担后果。
2. 示例
2.1 插件安装
点击下载插件:fine_conf_entity可视化配置插件
设计器插件安装方法参照 设计器插件管理
服务器安装插件方法参照 服务器插件管理
2.2 系统工具
插件安装成功后,超级管理员登录数据决策系统,点击「管理系统」,新增「系统工具」设置。如下图所示:
注:由于 FineDB 的修改非常重要,影响较大,因此仅支持超管进行操作,不支持次级管理员操作。
2.3 参数配置
配置方法支持以下两种:
选择参数配置:系统参数名(key)下拉框中罗列了支持配置的 fine_conf_entity 参数,用户可直接在下拉框中选择参数,配置参数值(value)。
自定义参数配置:用户可自行输入支持配置的 fine_conf_entity 参数名(key),并自动跳出参数值(value),用户可修改并保存参数值。
两种配置方式支持配置的参数完全相同,可修改的 fine_conf_entity 中的配置参数和参数值如下表所示:
V1.9 及以上版本插件均支持:
参数名 | 参数描述 | 参数值 |
---|---|---|
BackupConfig.customKeyLength | 备份conf表,自定义id长度 | 参数值需为正整型 默认值为1500 |
BackupConfig.customValueLength | 备份conf表,自定义value长度 | 参数值需为正整型 默认值为65536 |
CacheConfig.maxMemSize | 共享数据集缓存空间上限 | 参数值需为非负整型 默认值为4194304 |
ClusterTimeMonitorConfig.permitCount | 集群单次时间误差检测任务中, 多次误差分析中最小成功次数 | 参数值需为正整型 默认值为1 |
ClusterTimeMonitorConfig.permitError | 集群单次时间误差检测任务中,,允许时间误差值,单位ms | 参数值需为正长整型 默认值为10000 |
ClusterTimeMonitorConfig.sumCount | 集群单次时间误差检测任务中, 尝试误差分析的总次数 | 参数值需为正整型 默认值为3 |
CustomConfig.absPositionOfFloat | 悬浮元素是否以绝对位置展示(不受单元格扩展的影响) | 参数值需为布尔型,默认为false false:不以绝对位置展示(不受单元格扩展的影响) true:以绝对位置展示(受单元格扩展的影响) |
CustomConfig.columnMatchRuleForWidgetValue | 数据字段是否区分大小写 | 参数值如下,默认为case_ignore case_ignore:不区分大小写 case_sensitive:区分大小写 |
CustomConfig.dataTransType | 定义填报提交,校验请求中前端模板数据的传输形式 | 参数值如下,默认为xml xml:以xml字符串格式传输 json:以json字符串格式传输 |
CustomConfig.excelAdjustHeight | Excel导出行高系数 | 参数值需为非负单精度浮点型 默认值为20.1 |
CustomConfig.excelAdjustWidth | Excel导出列宽系数 | 参数值需为非负单精度浮点型 默认值为34.742 |
CustomConfig.exportFullImg4Excel | Excel导出的时候是否导出完整图片 | 参数值需为布尔型,默认为false false:Excel导出时,不导出完整图片 true:Excel导出时,导出完整图片 |
CustomConfig.printWidget | 是否导出/打印控件(目前支持打印复选框与复选框组控件) | 参数值需为布尔型,默认为false false:不导出/打印控件 true:导出/打印控件 |
CustomConfig.screenScaleEnabled | 控制设计器缩放 | 参数值需为布尔型,默认为true false:关闭设计器缩放 true:开启设计器缩放 |
CustomConfig.wordAdjustHeight | Word导出用于调整行高的数值,防止内容高度在某些临界值时出现空白页 | 参数值需为非负整型 默认值为2 |
DingTalkConfig.requestConfigEnable | 开启或关闭钉钉插件高级请求配置 | 参数值需为布尔型,默认为false false:关闭钉钉插件高级请求配置 true:开启钉钉插件高级请求配置 |
FSConfig.authorizeAttr.postAuthority | 按职位分配权限的开关 | 参数值需为布尔型,默认为false false:关闭按职位分配权限 true:开启按职位分配权限 |
FSConfig.loginConfig.forceRedirectAfterLogin | 登录后强制跳转至: http://ip:port/webroot/decision/ | 参数值需为布尔型,默认为false false:登录后不强制跳转 true:登录后强制跳转 |
FileServerMonitorConfig.messageInterval | ftp 异常消息通知频率,单位h | 参数值需为正长整型 默认值为1 |
FineFocusPointConfig.allowRecordFitInfo | 是否允许记录自适应埋点 | 参数值需为布尔型,默认为true false:不允许记录自适应埋点 true:允许记录自适应埋点 |
GcConfig.gcThreshold | 模板版本控制存储优化条件阀值,单位为文件个数 | 参数值需为非负整型 默认值为300 |
IntelliLogConfig.expired | 模板缓存失效时间 | 参数值需为长整型 默认值为18000 |
IntelliReleaseConfig.defaultCellCount | 待杀会话格子数的默认基数 | 参数值需为长整型 默认值为1000000 |
IntelliReleaseConfig.highInterruptAgainRate | 高负载时第二次释放超过(默认值格子数*此比例)的会话 | 参数值需为非负双精度浮点型 默认值为0.6 |
IntelliReleaseConfig.highInterruptRate | 高负载时第一次释放超过(默认值格子数*此比例)的会话 | 参数值需为非负双精度浮点型 默认值为0.8 |
IntelliReleaseConfig.highKillRate | 高负载第一次释放的会话比例超过此值不触发第二次 | 参数值需为非负双精度浮点型 默认值为0.1 |
IntelliReleaseConfig.interruptRate | 待杀会话格子数的默认比例 | 参数值需为非负双精度浮点型 默认值为0.3 |
IntelliReleaseConfig.jvmSupport | 当前版本jdk是否支持智能释放 | 参数值需为布尔型,默认为true false:当前版本jdk不支持智能释放 true:当前版本jdk支持智能释放 |
IntelliReleaseConfig.releaseSessionInteval | 释放触发的时间间隔 | 参数值需为正整型 默认值为20 |
IntelliReleaseConfig.terribleInterruptAgainRate | 超高负载时第二次释放超过(默认值格子数*此比例)的会话 | 参数值需为非负双精度浮点型 默认为0.4 |
IntelliReleaseConfig.terribleInterruptRate | 超高负载时第一次释放超过(默认值格子数*此比例)的会话 | 参数值需为非负双精度浮点型 默认为0.6 |
IntelliReleaseConfig.terribleKillRate | 超高负载第一次释放的会话比例超过此值不触发第二次 | 参数值需为非负双精度浮点型 默认为0.2 |
IntelliReleaseConfig.waitInLineRate | 每个会话在高负载有此几率排队 | 参数值需为双精度浮点型 默认为0.9 |
JarConsistenceConfig.messageInterval | jar不一致异常消息通知频率,单位h | 参数值需为正长整型 默认值为6 |
LoadConfig.majorExtremeTerribleThreshold | majorgc后,残留在老年代对象大小与老年代大小的比值超过这个值算是极限负载 | 参数值需为非负双精度浮点型 默认为0.95 |
LoadConfig.majorHighThreshold | majorgc后,残留在老年代对象大小与老年代大小的比值超过这个值算是高负载 | 参数值需为非负双精度浮点型 默认为0.7 |
LoadConfig.majorTerribleThreshold | majorgc后,残留在老年代对象大小与老年代大小的比值超过这个值算是超高负载 | 参数值需为非负双精度浮点型 默认为0.85 |
LoadConfig.minorHighThreshold | minorgc后,晋升到老年代的对象速率与eden区的比值大小超过这个值算是高负载 | 参数值需为非负双精度浮点型 默认为0.04 |
LoadConfig.minorMidThreshold | minorgc后,晋升到老年代的对象速率与eden区的比值大小超过这个值算是中等负载 | 参数值需为非负双精度浮点型 默认为0.02 |
LoadConfig.minorTerribleThreshold | minorgc后,晋升到老年代的对象速率与eden区的比值大小超过这个值算是超高负载 | 参数值需为非负双精度浮点型 默认为0.06 |
MobileConfig.appMsgProxy | App 消息代理 注:仅对移动端生效 | 参数值为非空字符串 默认值为__EMPTY__ 代理服务器地址格式为: http://ip:port/mobile/push/message/send |
MobileConfig.disableEncryptPassword | 控制移动端登录的密码是否加密 注:仅对移动端生效 | 参数值需为布尔型,默认为false false:移动端登录的密码不加密 true:移动端登录的密码加密 |
MobileConfig.modulesConfigAvailable | 开启或关闭移动平台模块配置功能 注:仅对移动端生效 | 参数值需为布尔型,默认为false false:关闭移动平台模块配置功能 true: 开启移动平台模块配置功能 |
MobileConfig.persistedAttach | 是否在启动服务器的时候持久化定时调度图片 注:仅对移动端生效 | 参数值需为布尔型 默认第一次启动为false,后为true false:在启动服务器的时候持久化定时调度图片 true:在启动服务器的时候不持久化定时调度图片 |
MobileConfig.productPlan | 是否加入开发者计划 注:仅对移动端生效 | 参数值需为布尔型,默认为true false:不加入开发者计划 true:加入开发者计划 |
MobileConfig.templateFetchTimeout | 模板超时时间 注:仅对移动端生效 | 参数值需为整型,默认值为 -1 字段值小于等于 0 时,填报请求、表单数据、请求组件数据限制超时时间为30s 字段值大于 0 时,按照设置的时间生效,单位秒 请求(填报请求、表单数据、请求组件数据)没有返回结果则取消加载;其中填报请求、表单数据超时会弹出提示「模板请求超时,请联系管理员增加请求超时时间」 |
MobileConfig.requiredDisplayDeviceType | 设置移动端设备展示类型 | 参数值如下,默认为 delault default:即默认当前效果,手机展示手机,pad 展示 pad phone:手机 & pad 都展示手机效果 |
ParseCheckConfig.allowDrawing | 当html解析报错时(各个导出场景遇到不支持的标签和属性),是否允许将html画成图 | 参数值需为布尔型,默认为true false:当html解析报错时,不允许将html画成图 true:当html解析报错时,允许将html画成图 |
QuartzConfig.maxConnections | 定时调度模块最大连接数(2019年8月16之后版本支持) | 参数值需为正整型 默认值为50 |
QuartzConfig.threadCount | 定时调度模块最大线程数(2019年8月16之后版本支持) | 参数值需为正整型 默认值为100 |
RedisClusterConfig.maxConnection | Redis Cluster 连接池最大实例总数 | 参数值需为正整型 默认值为200 |
RedisClusterMonitorConfig.messageInterval | Redis节点异常消息通知频率,单位h | 参数值需为正长整型 默认值为6 |
RedisConfig.database | Redis 指定数据库 | 参数值需为整型 默认值为0 |
RedisConfig.expireStateRemoveInterval | 状态服务器过期 key 删除间隔时间,单位ms | 参数值需为正整型 默认值为300000 |
RedisConfig.maxConnection | Redis连接池最大实例总数 | 参数值需为正整型 默认值为200 |
RemoteDesignConfig.avoidTempAuthValid | 远程设计支持数字签名预览 | 参数值需为布尔型,默认为true false:远程设计不支持数字签名预览 true:远程设计支持数字签名预览 |
ScheduleSettingConfig.taskTimeout | 定时任务超过时间,默认5分钟 | 参数值需为正长整型 默认值为300000 |
ScheduleSettingConfig.timeoutRemind | 定时调度任务是否开启监控日志超时提醒 | 参数值需为布尔型,默认为false false:定时调度任务不开启监控日志超时提醒 true:定时调度任务开启监控日志超时提醒 |
SecurityConfig.frontSeed | 用于给前端加密提供密钥 | 参数值为16位大小写字母 初始是随机的16位大小写字母字符串,可自行修改 |
ServerConfig.cookiePath | cookie路径 注:请在部署工程时配置,尤其是多个工程部署在同一服务器下,且使用了相同域名时,请务必配置。 否则会造成浏览器存储多个cookie,需要每个用户手动清除cookie才能登录成功 | 参数值需为非空字符串 初始值为/ |
ServerConfig.tokenFromCookie FSConfig.loginConfig.tokenFromCookie | 开启后后台校验token时可从cookie中取,解决httponly下后台单点和跨域单点登录失败的问题 | 参数值需为布尔型,默认为false false:后台校验token时不可从cookie中取 true:后台校验token时可从cookie中取 |
ServerPreferenceConfig.useOptimizedUPM | 配置是否开启新插件管理 | 参数值需为布尔型,默认为false false:不开启新插件管理 true:开启新插件管理 |
SystemConfig.hideVersion | 是否隐藏system info中的版本信息 | 参数值需为布尔型,默认为false false:不隐藏system info中的版本信息 true:隐藏system info中的版本信息 |
TemplateAuthConfig.digitalAuthAvailable | 模板认证-数字签名功能是否可使用 | 参数值如下,默认为true false:管理员无法使用模板认证-数字签名功能 true:管理员可使用模板认证-数字签名功能 |
WebSecurityConfig.cacheControlExpiresHeader | 浏览器缓存禁用header expires的值 | 参数值如下,默认值为0 0:代表着过去的日期,即该资源已经过期 <http-date>:在指定日期后,响应过期 |
WebSecurityConfig.cacheControlHeader | 浏览器缓存禁用header cache-control的值 | 参数值如下,默认值为no-cache no-cache:在发布缓存副本之前,强制要求缓存把请求提交给原始服务器进行验证(协商缓存验证) max-age=<seconds>:设置缓存存储的最大周期,超过这个时间缓存被认为过期(单位秒) |
WebSecurityConfig.cacheControlPragmaHeader | 浏览器缓存禁用header pragma的值 | 参数值为no-cache |
WebSecurityConfig.contentSecurityPolicyHeader | csp内容安全策略header content-security-policy的值 | 参数值如下,默认值为object-src 'self' 1)object-src 'self': 限制<object>、<embed>、<applet>标签的源地址 且仅允许与当前来源(而不是其子域)匹配 2)object-src uri 限制<object>、<embed>、<applet>标签的源地址 3)default-src https: 禁用不安全的内联/动态执行, 只允许通过 https加载这些资源 (images, fonts, scripts, etc.) |
WebSecurityConfig.contentTypeOptionsHeader | 内容嗅探攻击防护header x-content-type-options的值 | 参数值为nosniff |
WebSecurityConfig.fileInspectorType | 开启了安全管理的文件校验后,用此配置文件上传校验类型 | 参数值如下,默认为1 0:综合,后缀不在白名单内放行,否则校验头 1:白名单,后缀在白名单且头匹配的才放行 2:黑名单,后缀不在黑名单内放行 |
WebSecurityConfig.frameOptionsHeader | 点击劫持攻击防护header x-frame-options的值 | 参数值如下,默认值为SAMEORIGIN DENY:浏览器会拒绝当前页面加载任何frame页面 |
WebSecurityConfig.hstsHeader | hsts header strict-transport-security的值 | 参数值为如下,默认值为max-age=31536000; includeSubDomains 1)max-age=<expire-time>: 设置在浏览器收到这个请求后的XXX秒的时间内凡是访问这个域名下的请求都使用HTTPS请求 2)max-age=<expire-time>; includeSubDomains: 设置在浏览器收到这个请求后的XXX秒的时间内凡是访问这个域名下的请求都使用HTTPS请求。此规则也适用于该网站的所有子域名 3)max-age=<expire-time>; preload: 设置在浏览器收到这个请求后的XXX秒的时间内凡是访问这个域名下的请求都使用HTTPS请求。预加载HSTS |
WebSecurityConfig.loginValidateStrict | 用于限制跨域登录接口,以及cas后台登录接口的使用,如果配置true,则不能使用这俩接口 | 参数值需为布尔型,默认为false false:不限制跨域登录接口和cas后台登录接口的使用 true:限制跨域登录接口和cas后台登录接口的使用 |
WebSecurityConfig.xssProtectionHeader | xss攻击防护header x-xss-protection的值 | 参数值如下,默认值为1; mode=block 0:禁止XSS过滤 1:启用XSS过滤,如果检测到跨站脚本攻击,浏览器将清除页面,删除不安全的部分 1; mode=block:启用XSS过滤,如果检测到攻击,浏览器将不会清除页面,而是阻止页面加载 1; report=<reporting-uri>: 启用XSS过滤如果检测到跨站脚本攻击,浏览器将清除页面,并使用CSP reporting-uri的功能发送违规报告 |
WebSocketConfig.port | websocket服务器监听端口 | 参数值为端口数组["port1","port2"] port均属于区间(1024,65535] 默认值为["38888","39888"] |
WebSocketConfig.trustStore | 信任证书的文件存放路径 | 参数值为非空字符串,尽量使用绝对路径 默认值为__EMPTY__ |
WebSocketConfig.trustStoreFormat | 信任证书的类型 | 参数值为JKS或PKCS12 如果是pfx证书,改成PKCS12 默认值为JKS |
WebSocketConfig.trustStorePassword | 信任证书使用时的申请密钥 | 参数值为非空字符串,尽量使用绝对路径 默认值为__EMPTY__ |
ClusterRedirectConfig.enableSessionIDGenerationStrategy | 是否启用集群下的sessionID生成策略 | 参数值需为布尔型,默认为false false:不启用集群下的sessionID生成策略 true:集群下的sessionID的尾部会拼接上集群的nodeID |
FineClusterConfig.params.ipStackType | 集群通信方式 | 参数值默认为ipv4, 可配置ipv6 |
FineClusterConfig.params.encrypt | 集群通信加密开关,默认为false | 参数值需为布尔型,默认为false false:集群通信不加密 true:集群通信加密 |
Html5Config.isJoinProductPlan | HTML5 允许关闭开发者计划,用户可以手动关闭是否加入产品改良计划,进一步的保护用户的隐私安全 | 参数值需为布尔型,默认为true false:关闭开发者计划 true:开启开发者计划 |
LanguageConfig.locale | 平台全局的语言设置 | 默认值为zh_CN zh_CN:简体中文 zh_TW:繁体中文 en_US:英文 ja_JP:日文 ko_KR:韩文 |
MarketConfig.cloudOperationMaintenanceId | 重置云端运维应用ID | 参数值默认为您的云端运维应用ID |
MobileConfig.emptyDirVisible | 控制在移动端(APP、HTML5)是否显示空目录 注:仅对移动端生效 | 参数值需为布尔型,默认为false true:显示空目录 false:不显示空目录 |
ServerPreferenceConfig.errorTemplate | FR模板报错页面,可参考帆软官方帮助文档,自定义模板报错页面 | 参数值为自定义报错页面链接 默认为__EMPTY__ |
WebSocketConfig.hostName | Websocket 监听 IP 设置 | 参数值为服务器内置网卡或对外 IP 默认为0.0.0.0 |
WebSocketConfig.webSocketTokenInHeader | socket 通信 token 传递方式 | 参数值需为布尔型,默认为false true:token 从请求头传输 false:token 从 url 传输 |
WorkflowAuthorityConfig.compatible | 多级上报的独立链接,首次登录时,页面会跳出弹窗提示:目录权限中有关于上报页面的权限配置,是否从目录权限中同步权限配置 该参数用于控制之后是否弹出提示 | 参数值需为布尔型,默认为false true:不弹出 false:弹出 |
TemplateIOErrorContextConfig.showTemplateMissingPlugin | 插件缺失时报错记录在日志中的功能是否开启,详细内容可参考:模板缺失插件提示 第 3 章 | 参数值需为布尔型,默认为 false false:不开启 true:开启 |
FSConfig.loginConfig.fWords | 自定义配置LDAP认证用户名登录搜索字段 | 参数值格式为:["值1","值2"] 参数值不允许为空,参数长度不允许为0 参数默认值为["sAMAccountName","cn","userPrincipalName","uid","displayName","name","sn"] |
UpdateConfig.launchSwitchMap.plugins | 插件自动更新的启动更新是否开启 | 如需关闭工程启动后的插件自动更新,请将参数值修改为false,否则无需改动 |
CronUpdateConfig.typeMap.plugins | 插件自动更新的定时更新是否开启 | 如需关闭工程启动后每晚11点的外网更新插件,请将参数值修改为false,否则无需改动 |
DelayUpdateConfig.delaySwitchMap.plugins | 插件自动更新的延迟更新是否开启 | 如需关闭工程启动后延迟一段时间的插件自动更新,请将参数值修改为false,否则无需改动 |
WebSocketConfig.randomSession | 控制不同tab页下websocket连接的会话id是否相同 | 参数值需为布尔型,默认为 false false:保持同一会话id true:生成不同会话id |
SecurityConfig.forbidLoginNoEncryption | 是否允许接口中传输明文密码 | 默认为 false false:支持明文和加密两种方式 true:只支持密文 |
SecurityConfig.hideFrontSeed | 返回给前端的接口数据中是否隐藏 FrontSeed | 默认为 false false:不隐藏 true:隐藏 |
SecurityConfig.AllowDeleteLog | 是否允许前端删除日志 | 默认为 true false:「智能运维>平台日志>全局设置」不可见手动清理日志功能 true:「智能运维>平台日志>全局设置」可见手动清理日志功能 |
SecurityConfigdisableJNDI | 是否禁用 JNDI 数据连接 | 默认为 false false:不禁用 true:禁用 报错提示:The administrator has disabled the JNDI feature 管理员已禁用JNDI功能 注:该参数不可通过 fine_conf_entity可视化配置插件 修改 |
2.4 重启服务器
按照参数规则修改配置后,点击「保存」,跳出提示框:您修改的参数在重启后生效,请重启服务器。
重启报表服务器后,配置生效。
注:若不按照 2.3 节的参数规则配置,参数值校验失败,将跳出提示框:配置项值校验不通过,保存失败。