安全系统设置

管理员可以使用安全选项控制用户可以在分析和仪表盘中执行特定操作的方式。

其中大多数选项仅适用于分析和仪表盘。它们不适用于数据可视化或像素级完美报表。但用户不活动超时除外,它适用于分析、仪表盘和数据可视化。

系统设置 详细信息
允许 HTML/JavaScript/CSS 内容

确定用户是否可以在分析和仪表盘的各种文本字段中应用 HTML、JavaScript 和 CSS 标记并保存这些标记,以及如何使用以前保存的任何标记。

  • 始终 — 允许用户应用标记。在可能包含其他有用格式设置的对话框中显示包含 HTML/JavaScript/CSS 标记选项。例如:

    • 对于分析:分析编辑器中的各种对话框、“分析属性”对话框、“列属性”(列格式)对话框、“编辑列公式”对话框、“叙述”对话框、“指示器”对话框、“静态文本”对话框和“新建计算度量”对话框。
    • 对于仪表盘:仪表盘编辑器中的各种对话框、“文本属性”对话框、“编辑页眉”和“编辑页脚”对话框(在“打印选项”和“导出选项”下)。

  • 从不 — 禁止用户应用标记。隐藏包含 HTML/JavaScript/CSS 标记选项。用户只能输入纯文本。Oracle Analytics 忽略用户以前为其分析和仪表盘输入并保存的任何标记。

  • 仅限 HTML — 允许用户应用 HTML 标记。在可能包含其他有用格式设置的对话框中显示包含 HTML/JavaScript/CSS 标记选项,但仅允许使用安全的 HTML(不允许使用 JavaScript 和 CSS)。当分析或仪表盘打开时,Oracle Analytics 会清理用户输入的任何标记并仅应用 HTML 标记。
  • 打开时 — 禁止用户应用额外标记(保留现有标记)。隐藏包含 HTML/JavaScript/CSS 标记选项,使用户只能输入纯文本。继续应用以前为分析和仪表盘保存的任何标记。

    注:打开时选项以前命名为“禁用”。

默认值:打开时

需要应用:不需要

更改生效:几分钟后

API 密钥:AllowHTMLJavaScriptCSSContent

API 值:never(从不)、sanitized(仅限 HTML)、false(打开时)、true(始终)

版本:仅企业版
以文本形式将数据导出到 CSV 文件和制表符分隔的文件

指定将数据导出到 CSV 文件或制表符分隔的文件时是否添加前导撇号,这样所有字段都被视为文本。

  • 启用 — 在导出期间自动向 CSV 文件和制表符分隔的文件添加前导撇号。

  • 禁用 — 数据按原样导出到 CSV 文件。

    注意:

    禁用时,打开导出的 CSV 文件可能会调用不需要的公式。
请参见导出分析结果

注:

此设置仅适用于可视化和分析。它不适用于像素级完美报表。

默认值:禁用

需要应用:不需要

更改生效:几分钟后

API 密钥:ExportDataToCSVFilesAsText

版本:专业版和企业版
注销后重定向 URL

指定用户注销 Oracle Analytics 时重定向到的 URL。例如,您可能希望将用户重定向到公司的某个 Web 页,或显示可打开经典主页的登录详细信息。

注:

此设置适用于 2023 年 1 月 23 日之后创建的 Oracle Analytics Cloud 实例。如果要为 2023 年 1 月 23 日之前创建的 Oracle Analytics Cloud 实例配置注销后 URL,请向 Oracle 技术支持提交服务请求。

API 密钥:PostLogoutRedirectURL

需要应用:不需要

更改生效:几分钟后

版本:仅企业版
保存工作簿缩略图

为了帮助用户识别工作簿内容,Oracle Analytics 可以在主页上显示工作簿的缩略图。这些缩略图中显示的信息会进行模糊处理以保护敏感数据,避免向没有与数据作者相同访问权限的用户公开。

此设置覆盖在“工作簿属性”对话框中的单个工作簿级别设置的保存缩略图值。

注:

此设置不适用于监视列表,因为它们不使用缩略图。但是监视列表显示微型可视化,每当刷新主页时这些可视化都会重新加载。

  • 启用 — 在主页上显示模糊处理的工作簿缩略图。如果此设置已启用(处于启用状态),工作簿所有者可以根据需要隐藏各个工作簿的缩略图。请参见设置工作簿缩略图

  • 禁用 — 在主页上不显示任何工作簿缩略图。而是,对所有工作簿显示标准图标。

默认值:启用

需要应用:不需要

更改生效:几分钟后

API 密钥:SaveWorkbookThumbnail

版本:专业版和企业版
自动注销非活动用户

指定是否在达到不活动超时后自动注销用户。

  • 启用 — 达到不活动超时后自动注销用户。

  • 禁用 — 即使达到不活动超时,用户仍保持登录状态。

默认值:禁用

需要应用:不需要

更改生效:几分钟后

API 密钥:SignOutInactiveUsersAutomatically

版本:仅企业版
TLS 连接模式

指定在使用 TLS 的外部数据源连接上使用的安全配置。

  • 增强 — 对使用 TLS 的外部连接使用最新的加密和安全配置。

    如果使用 TLS 连接到数据源或 SMTP 服务器时遇到问题,请登录到 My Oracle Support (https://support.oracle.com ) 并阅读文章 TLS Security Updates for Connections in Oracle Analytics (KB127925)。如果您仍无法解决问题,请向 Oracle 技术支持提交服务请求。

  • — 使用现有的旧 TLS 连接模式。

    旧模式已过时,计划在 2025 年 11 月停止支持。Oracle 建议您尽快切换到增强模式并解决数据连接问题(如果有),以便可以避免 2025 年 11 月后可能出现连接问题。

    如果您在 7 月更新之前已切换到增强模式,则不会显示选项。

此设置适用于与公共和专用数据源的连接。该设置不适用于基于数据网关的连接。

默认值:增强

需要应用:需要

更改生效:几分钟后

API 密钥:TLSConnectionMode

版本:专业版和企业版
浏览器脚本操作的 URL

指定包含定制浏览器脚本操作的 JavaScript 文件的 URL。

需要应用:不需要

更改生效:几分钟后

API 密钥:URLBrowserScriptActions

版本:仅企业版
用户不活动超时(分钟)

指定必须重新验证用户的浏览器或移动连接之前用户处于非活动状态的分钟数。

此系统设置适用于分析、仪表盘和数据可视化。

有效值:5 - 480

默认值:60

需要应用:不需要

更改生效:几分钟后

API 密钥:UserInactivityTimeout

版本:专业版和企业版