跳到主要内容

表白名单配置

前言

在我们的系统中,提供了许多允许用户自定义 SQL 语句的功能, 例如 online报表配置sql字典组件配置查询字段 等。 这些自定义的 SQL 或配置查询字段可能导致敏感数据泄露。 尽管可以通过配置黑名单来避免此问题,但不能确保所有敏感表或字段都被包括在内。 因此,我们建议您配置白名单,以限定可以查询的表和字段。

注意:该白名单配置适用于 online报表online图表 和其他的表字典查询组件。

配置方式

1.自动配置

在开发环境中,你可以将 lowCodeMode 设置为 dev。这样,如果在您执行查询语句时存在未被包含在白名单中的表或字段,系统会自动向数据库中添加,将其配置为白名单。

配置示意图

2.手动配置

本项目提供了一个手动配置白名单的交互界面。你可以系统管理 --> 表白名单配置进行访问和管理。

请注意:白名单内的表名必须是唯一的。如果有重复的表名,你可以编辑相关记录。若需要配置多个字段名,请使用半角逗号进行分割。

配置界面 添加白名单配置示例