1.2 基础设置

1.2.1 新用户显示设置

  • 新用户默认创建目录:用于设置新用户首次登录后,在“我的文档”(个人空间)中显示的文件夹。如公司为提倡员工养成数据备份的习惯,可在该项中添加“个人文件备份,公司文件备份”。如上图,填写「我的文档,我的图片,我的音乐」对应效果如下: 我的文档效果图

  • 新用户默认创建轻应用:用于设置新用户首次登录后,在桌面显示哪些轻应用。如根据公司需求可以添加一个“adminer”的轻应用,将其添加到默认创建的轻应用中——则所有新用户首次登录后桌面都会看到“公司邮箱”的应用。

  • 游客自动登录:管理员可以选择是否允许游客自动登录。开启后游客无需登录即可进入默认登录页面。

游客自动登录,须确保:

  1. 游客账户guest/guest已经存在;
  2. 登录验证码功能在未开启状态
  • 登录后默认进入:管理员可以根据自己需求勾选默认用户登录页面。如管理员勾选了“桌面”,则用户登录后显示页面为桌面。

说 明

系统设置中,拨块开关打开状态时显示蓝色。

1.2.2 安全设置

作为私有文档管理系统,可道云深知数据安全对用户的重要性,从底层架构设计的固有安全要求,到系统部署方案,我们提供了多策略保障安全。安全设置选项提供了管理员层面可选设置项目。

  • 登录验证码 可道云支持单一账号的多平台登录,用户可以在不同的平台登录可道云账号。登录环节可以设置人机验证,开启后用户需要输入验证码才能登录。开启登录验证码可方便进行人机验证,有效防止恶性破解。

  • 密码强度 支持普通、中等、高强度不同密码强度组合供管理员选择和设置,可有效杜绝弱口令
  • 密码锁定 连续5次密码输入错误后,账号会进入锁定阶段,防止暴力破解。

  • CSRF保护 CSRF(Cross-site request forgery)是指跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通过伪装来自受信任用户的请求来利用受信任的网站。可道云提供了CSRF保护开关,开启CSRF保护功能能够帮助用户有效防范大多数的该类攻击。

说 明

开启CSRF保护后,显示系统错误,提示“token_error”时,说明服务器配置有问题,请尽量配置服务器安全策略,支持防CSRF攻击。可以选择在系统设置中暂时关掉CSRF保护功能后进行使用,如此请注意安全风险。

注 意

  • 基于适用性考虑,可道云默认将CSRF保护处于关闭状态,请安装部署后,及时开启本功能以增强系统安全性。
  • 关闭CSRF保护功能使用时,请注意相应的安全风险。
  • 根目录访问 开启根目录权限后,管理员可以在可道云地址栏输入物理路径,访问其他服务器所有目录。可以通过地址栏切换目录,也可以直接输入进入其他磁盘(例如:输入C:/ 可以进入系统C盘),这样管理员可以更方便地管理服务器上的其他文件。反之,关闭权限后,管理员仅可访问可道云所在目录。

说 明

鉴于根目录权限较大,建议管理员基于安全性和管理便捷的综合审慎评估,根据自己的实际需求进行配置,通过修改PHP防跨站open_basedir参数,来决定是否开启根目录访问功能。

  • 文件存储加密 可道云对上传文件进行去后缀元数据加密存储,以避免被上传木马文件攻击,同时可以有效防范勒索病毒破坏。对上传文件进行加密后统一存储后,也可以规避恶意用户从磁盘根据目录或文件名直接获取文件,有利于公司内控工作的开展。
  • 全部加密:即便拥有服务器权限也无法获知文件真实内容;能有效防御勒索病毒等破坏;
  • 保留扩展名: 文件名加密,保留文件扩展名;
  • 不加密:不对文件名进行加密,保留原始文件名; (为确保安全性,上传文件夹名为加密构造)

可道云默认采用全部加密的方式进行存储(强烈推荐)。管理员也可以基于后台数据可见性需求自行设置。

1.2.3用户注册与快捷登录

  • 第三方登录 为了方便用户更加便捷地进行注册、登录,可道云集成了微信、QQ、Github等第三方登录模块。管理员可以勾选允许用户使用的快捷登录方式。
  • 开启用户注册 开启该功能后,用户可以在系统登录页通过快捷登录注册、邮箱注册、手机注册等多种模式来自助注册。
  • 开启注册审核 开启该功能后,自助注册的用户仅在通过管理员的审核后,才能够启用账号,正常登陆。
  • 注册用户默认设置 管理员可以设置自助注册的用户默认空间大小、归属哪类权限角色组、所在部门及相应的权限。

1.2.4 上传下载设置与优化

  • 上传速度优化 管理员可以设置上传分片大小、并发线程等参数来优化上传速度。
  • 上传设置 可设置上传失败自动重传次数、上传忽略文件等项目。
  • 下载限速 限制下载速度,对网站并发大的情况可以进行统一限速。
  • 外链分享打包下载 外链分享文件夹,支持打包压缩下载,并发大的会占用服务器性能 上传下载

    提示

    上传下载针对用户自行部署配置的,针对传输速率需要优化配置的,参照配置优化文档

1.2.5 邮箱设置

邮箱服务器可用于用户注册、密码找回、系统通知等。

  • 系统默认使用可道云官方提供的邮件服务器向用户发送邮件;
  • 管理员自行配置邮件服务器后,使用自定义的邮件服务发送系统信息。

1.2.6 网站备案号/其他设置

「系统设置」>「基础设置」>「其他设置」中,可以自定义网站备案号信息。

  • 清空缓存 点击该操作后会清除系统临时目录如data/temp等缓存。

说 明

执行该操作后AutoCAD等格式文件预览服务器缓存等也会被清除,可能会影响预览速度。

  • 自定义全局CSS 提供了强大的可拓展性,管理员可以实现包括但不限于以下功能的自定义:
    • 去除桌面随机壁纸
    • 多语言只保留中文
    • 自定义用户桌面文件夹目录
    • 配置静态文件CDN访问URL
    • 配置插件静态文件到CDN
    • ....

说 明

更多需求的自定义可参考API文档

  • 统计代码 为网站增加第三方统计代码
去版权, 注册设置, 自定义设置