一、应用初始化(新数据库)
二、三员管理角色说明
用户管理员userManager:即三员-系统管理员,可在系统用户表中新建用户帐号。
权限管理员AuthGrantor:即三员-安全保密员,可为用户设置用户密级,授予系统角色。
日志审计员logReviewer:即三员-安全审计员,可查看系统日志,对所有用户的行为进行审计分析和监督检查。
三、云表系统级角色调整
1.密改版系统预设角色
密改版系统级角色为以下6个:
用户管理员userManager:即三员-系统管理员,可在系统用户表中新建用户帐号。
权限管理员AuthGrantor:即三员-安全保密员,可为用户设置用户密级,授予系统角色。
日志审计员logReviewer:即三员-安全审计员,可查看系统日志,对所有用户的行为进行审计分析和监督检查。
角色权限管理员roleAuthGrantor:可新建角色,并将角色分配到对应模板,授予该角色相应的模板权限。
匿名anonymous:角色权限管理员将本角色分配给模板,则访问该模板时不检查登录信息,允许不登录访问。
所有人everyone:所有用户均有everyone角色,本角色分配给模板,则所有登录用户都可以访问该模板。
2.被移除的系统角色
administrator
authAdmin
datafocusAnswerDev
datafocusDataManager
datafocusPinboardDev
departmentAdmin
developer
learner
processManager
staticsDeveloper
system
四、密级说明
1.密级定义
人员密级等级为:公开 < 内部 < 一般 < 重要 < 核心(核心等级预留,暂未开放)
人员密级等级对应ID为:公开0、内部10、一般20、重要30、核心40(核心未开放)
数据密级等级为:公开 < 内部 < 秘密 < 机密 < 绝密(绝密等级预留,暂未开放)
数据密级等级对应ID为:公开0、内部10、秘密20、机密30、绝密40(绝密未开放)
高密级用户可以看到等于和低于自己密级的表单数据,反之,低密级用户不可以看到高于自身密级的数据。
2.人员密级修改方式
权限管理员AuthGrantor在用户表中进行修改。
3.涉密/非涉密模板
模板创建时,默认为非涉密模板,总表界面会显示“当前为非涉密模板,请勿提交涉密数据”的提示文案。
如需设计为涉密模板,在模板的设计页面,点击模板属性,选择“安全”页面,勾选涉密模板,然后点击密级等级后面的按钮,即可设置该模板的表单密级下限,设置完成后要保存模板。
注:模板中有数据时,不允许使用常规方式修改涉密模板的表单密级,不可以将非涉密模板改为涉密模板。
涉密模板中有数据时,即使删除数据也不能直接使用常规方式修改密级等级。因为数据不是真删除,需要在数据库中删除数据后才能修改密级等级。
4.修改有数据的模板密级
(1)修改配置文件
在服务器的Latosoft\LatoServer\Data\conf的安装路径中找到custom.conf文件
注:若Data文件夹下面没有conf文件夹,则需要手动创建一个文件夹并命名为:conf,然后在conf文件夹中创建一个记事本,将记事本名称改为custom,并将后缀名改为conf。
然后重新用记事本的方式打开custom.conf文件,在里面输入lato.datasign.auto.recalculate=xx
xx内容可以自定义,示例中指定的内容为A
修改好配置文件后,重启云表服务。
(2)修改模板设计
在云表应用中,进入模板的设计页面,然后在URL中加入参数:?datasign=A
如:http://192.168.1.235:88/10001/表单定义/1?datasign=A然后点击回车,会重新进入设计页面,这时将有数据的非涉密模板改为涉密模板,或修改有数据的涉密模板的密级等级,然后点击保存模板即可。
5.表单密级说明
新建表单时,表单默认密级为模板设定的表单密级,用户可以上调当前表单的密级,但是不可以下调。
五、系统模板说明
1.API外部数据同步异常管理
系统内部模板,无需设置
2.API外部数据同步管理
系统内部模板,无需设置
3.API异步提交异常列表
系统内部模板,无需设置
4.API异步提交队列
系统内部模板,无需设置
5.API异步提交队列历史记录
系统内部模板,无需设置
6.fileBox
此模板赋予角色权限后,对应角色的用户可以根据业务需要创建文件上传的路径.
注:仅能创建路径(文件夹),不可以直接访问内部文件,文件访问仅能通过表单进行上传、下载、查询。
7.sys_cclist
“我的事项/抄送我”模板,给这个模板赋予角色权限后,对应角色的用户可以进入我的事项-抄送我文件夹。
注:抄送我模板是有默认赋予everyone权限的,所以不需要手动配置
8.SYS_IAM同步
IAM数据同步模板,给这个模板赋予角色权限后,对应角色的用户可以进行IAM数据同步。
9.sys_mystarttask
“我的事项/我发起”模板,给这个模板赋予角色权限后,对应角色的用户可以进入我的事项-我发起文件夹。
注:我发起模板是有默认赋予everyone权限的,所以不需要手动配置
10.SYS_模板编辑锁管理
“SYS_模板编辑锁管理”模板是用来记录模板编辑锁的,当设计模板时,会在SYS_模板编辑锁管理模板中创建一条记录,当退出设计时,会在SYS_模板编辑锁管理模板中删除相关记录。
这个模板主要作用为,方便管理人员对模板进行手动解除编辑锁
11.SYS_请求模板编辑锁
“SYS_请求模板编辑锁”是设计模板时,创建编辑锁记录的,当设计模板时,如果没有SYS_请求模板编辑锁的权限的话,会导致设计模板页面没有编辑、保存权限,只能以查看的方式查看模板的设计页面 。
注:如果是模板开发人员,需要给SYS_请求模板编辑锁模板的权限。
12.templateHistory
模板历史版本模板,此模板是用来管理模板的历史版本的,当给这个模板赋予角色权限后,对应角色的用户可以在模板的设计页面恢复历史模板版本。
13.下拉列表
此模板管理下拉列表数据接口,当给这个模板赋予角色权限后,对应角色的用户可以新建、编辑全局的下拉列表数据接口和新建、编辑模板中的下拉列表。并且有此模板权限后,可以在设计模板时选择对应的下拉列表进行使用。
注:如果设计模板人员没有下拉列表的权限,则在设计页面无法新建、修改、选择下拉列表。但对于新建、修改表单时调用下拉列表不受影响。
14.再次提交API异常表单
系统内部模板,无需设置
15.列表选择
此模板管理列表选择数据接口,当给这个模板赋予角色权限后,对应角色的用户可以新建、编辑全局的列表选择数据接口和新建、编辑模板中的列表选择。并且有此模板权限后,可以在设计模板时选择对应的列表选择进行使用。
注:如果设计模板人员没有列表选择的权限,则在设计页面无法新建、修改、选择列表选择。但对于新建、修改表单时调用列表选择不受影响。
16.在线用户
此模板用来管理在线用户的。可以对在线用户进行强制下线的操作,以及可以通过此模板查看当前登录用户的机器码。
17.已发送邮件
此模板用来查看已发送邮件历史的。
18.已完成事项
已完成事项模板,给这个模板赋予角色权限后,对应角色的用户可以进入我的事项-已完成事项文件夹。
注:已完成事项模板是有默认赋予everyone权限的,所以不需要手动配置
19.待办事项
待办事项模板,给这个模板赋予角色权限后,对应角色的用户可以进入我的事项-待办事项文件夹。
注:待办事项模板是有默认赋予everyone权限的,所以不需要手动配置
20.打印定义
用来管理蓝牙打印模板的。给这个模板赋予角色权限后,对应角色的用户可以创建、设计打印模板。
21.报表定义
用来管理报表模板的。给这个模板赋予角色权限后,对应角色的用户可以创建、设计报表模板。
22.文件夹
用来管理文件夹的,给这个模板赋予角色权限后,对应角色的用户可以创建、修改、删除文件夹。
23.树形列表
此模板管理树形列表数据接口,当给这个模板赋予角色权限后,对应角色的用户可以新建、编辑全局的树形列表数据接口和新建、编辑模板中的树形列表。并且有此模板权限后,可以在设计模板时选择对应的树形列表进行使用。
注:如果设计模板人员没有树形列表的权限,则在设计页面无法新建、修改、选择树形列表。但对于新建、修改表单时调用树形列表不受影响。
24.模块权限
用来配置模板权限的,当给这个模板赋予角色权限后,对应角色的用户可以对模板进行权限配置。
25.流程定义
用来管理流程模板的。给这个模板赋予角色权限后,对应角色的用户可以创建、设计业务流程模板。
26.用户
用来管理用户的模板,给这个模板赋予角色权限后,对应角色的用户可以查看用户信息。
注:用户模板不再允许对用户进行操作(新增、修改、删除),只能在IAM中进行操作然后同步到云表系统中。
27.看板模板
用来管理看板模板的。给这个模板赋予角色权限后,对应角色的用户可以创建、设计看板模板。
28.第三方应用授权
管理第三方应用授权模板的,对接openapi时使用的。
29.系统变量
用来管理管理系统变量的,给这个模板赋予角色权限后,对应角色的用户可以在设计模板页面选择使用系统变量。
注:如果设计模板人员没有系统变量的权限,则在设计页面无法选择对应的系统变量。但对于新建、修改表单时调用列表选择不受影响。
30.系统服务
用来管理系统服务的,给这个模板赋予角色权限后,对应角色的用户可以配置系统服务。
注:系统服务隐藏了入口,即使给了权限也无法看到系统服务模板,需要直接在地址栏中手动输入系统服务地址,如:http://192.168.1.235:88/10001/系统服务,就可以进入到系统服务中。
31.系统邮件发件箱
系统邮件发件箱是用来发送邮件的,给这个模板赋予角色权限后,对应角色的用户可以查看邮件的发送情况,以及在系统邮件发件箱模板中进行操作。
32.系统配置
用来管理系统配置模板的,给这个模板赋予角色权限后,对应角色的用户可以修改系统边栏以及用户的超时时间。
注:系统配置隐藏了入口,即使给了权限也无法看到系统配置模板,需要直接在地址栏中手动输入系统配置地址,如:http://192.168.1.235:88/10001/系统配置,就可以进入到系统配置中。
33.组织机构
用来管理组织机构的,给这个模板赋予角色权限后,对应角色的用户可以查看组织机构信息。
注:组织机构模板不再允许对组织机构进行操作(新增、修改、删除),只能在IAM中进行操作然后同步到云表系统中。
34.统计定义
用来管理统计查询模板的。给这个模板赋予角色权限后,对应角色的用户可以创建、设计统计查询模板。
35.自动编号
此模板管理自动编号数据接口,当给这个模板赋予角色权限后,对应角色的用户可以新建、编辑全局的自动编号数据接口和新建、编辑模板中的自动编号。并且有此模板权限后,可以在设计模板时选择对应的自动编号进行使用。
注:如果设计模板人员没有自动编号的权限,则在设计页面无法新建、修改、选择自动编号。但对于新建、修改表单时调用自动编号不受影响。
36.自动编号序号
用来管理自动编号序号的,修改自动编号的序号位数值。
37.表单定义
用来管理表单模板的。给这个模板赋予角色权限后,对应角色的用户可以创建、设计表单模板。
38.角色
用来管理角色的模板,给这个模板赋予角色权限后,对应角色的用户可以查看角色信息。
注:角色模板不再允许对角色进行操作(新增、修改、删除),只能在IAM中进行操作然后同步到云表系统中。
39.计划任务
用来管理计划任务的模板,给这个模板赋予角色权限后,对应角色的用户可以创建、修改、删除计划任务。
40.计划任务服务日志
用来管理计划任务日志的模板,给这个模板赋予角色权限后,对应角色的用户可以查看计划任务日志。
六、模板设计人员(开发者)相关说明
1.开发者所需的模板权限
模板的设计人员共需要对以下11个模块进行授权,才可以完整的设计模板:
- 表单定义
- SYS_请求模板编辑锁
- 列表选择
- 下拉列表
- 树形列表
- 自动编号
- 系统变量
- 文件夹
- 统计定义
- 报表定义
- 流程定义
2.关于导入导出模板库
导入导出模板库操作需要通过“表单定义”中对某个角色勾选“导入导出模板库”权限后,对应角色的用户都可以对模板库(所有模板)进行导入导出。
3.关于模板设计权限
针对表单定义、统计定义、报表定义、流程定义、看板定义这几个模板,为了便于模板设计,所以只需赋予上述模板的“新建”权限,即可对该类型的模板进行设计(包括查看、修改和删除)
七、密级数据过滤规则
平台底层已经对涉密数据进行密级过滤,确保系统内所有查询行为的执行结果都遵循“高密数据对低密人员不可见”的要求。
八、表单数据删除规则
在系统中对表单执行删除动作,平台只对数据进行逻辑删除,不会进行物理删除,必要时可从数据库中恢复已删除的数据。
九、权限分配
1.用户授权
使用具有权限管理员AuthGrantor的用户,进入用户表中,可以为用户分配角色。
2.模板授权
使用具有角色权限管理员roleAuthGrantor的用户,进入模块权限,找到模块名称为对应模板名称的模板,双击进入后即可对此模板进行授权,授权后有此角色的用户才可以访问此模板。
3.策略设置
使用具有角色权限管理员roleAuthGrantor的用户,进入模块权限,找到模块名称为对应模板名称的模板,双击进入后即可对此模板进行策略设置。
注:系统模板不支持策略设置。
4.云盘文件管理授权
1)对设计人员赋予权限
使用具有角色权限管理员roleAuthGrantor的用户,进入模块权限,找到模块名称为fileBox的表单,双击进入表单后,可以为此模板添加角色。具有此角色的用户可以进入企业云盘进行设计。
2)上传文件赋予权限
在企业云盘页面,创建企业云盘文件夹,并为此文件夹赋予权限(可以通过用户控制、可以通过角色控制、可以通过模板控制),具有此权限的用户或者在具有权限的模板中,可以通过填表公式上传文件到企业云盘中。
十、企业云盘访问方式调整
应用中的左侧导航目录树隐藏了企业云盘文件夹,访问方式为:直接在URL中输入
xxx.xxx.xxx.xxx:xx
为应用空间的访问地址及端口号注:路径的fileBox中B为大写,区分大小写
十一、文件上传方式调整
1.文件上传
上传的文件,文件名中必须包含密级标识,固定格式要求【文件名(密级).后缀名】,括号不区分中英文格式。
文件密级校验规则:
上传时需要手动选择文件密级,对文件名的密级、手选密级、表单密级进行校验,通过校验后才能上传。
校验规则:文件名密级 = 手选密级 ≤ 表单密级
假设表单密级为内部,则以下情况的执行结果应为:
- 图片A.png(上传失败,文件名格式不正确)
- 视频B[内部].avi(上传失败,文件名格式不正确)
- 文件C(机密).doc(上传失败,密级校验不通过)
- 文件D(未知).pdf(上传失败,密级校验不通过)
- 图片E(内部).png(上传成功)
- 文件F(内部).docx(上传成功)
文件数据项、附件列表、文件列表均是如此,需要改变文件名,并在括号内填入对应的密级等级后才可以上传。
2.文件下载
涉密文件下载会校验密级权限,低密级用户不能下载高密级的涉密文件。
十二、数据库防篡改
涉密表单数据保存数据库时会对数据进行
离散计算
,并将离散值存储在”密级校验“字段,用于校验数据的完全性和一致性。打开表单时,对数据进行校验。如果发现数据被修改(通过数据库直接修改)系统提示
该表单被篡改
,并记录日志。