【office】Excel服务器应用系统 安全策略

14.2 安全策略

帐户与密码策略

用来设置密码必须满足的条件，以及连续输错密码后的帐户保护措施。

点击【系统管理】下的【安全】，选中右侧出现的“ 帐户与密码策略”，右击鼠标，选择弹出菜单【设置】。

图14‑2

弹出“ 帐户与密码策略”窗口，如图：可设置密码策略及帐户保护措施。

说明：勾选【首次登录必须修改密码】后，之前未登录过的用户登录系统时必须修改密码，否则无法从客户端、WEB端登录系统。

注：此设置对手机端登录用户无效（暂未实现）。

设计者分配权限策略

通常在一个组织中，拥有设计者（Report Designer）权限的用户可能不只一个，他们往往分属于不同的部门，各自负责本部门所用模板的设计。模板的填报和查阅权限的分配是由模板设计者决定的。某些情况下，对于设计者分配模板权限的行为需要作一定的限定，比如说，财务部经理是设计者，她负责设计财务部所用的所有模板，但是她只能把这些模板的权限分配给财务部的用户，不能分配给财务部以外的用户，诸如此类的限制，需要通过设置“设计者分配权限策略”来实现。具体操作方法如下：

在系统管理栏目左侧选中“安全”，右侧选中“设计者分配权限策略”，右击鼠标，选择弹出菜单【设置】。

弹出窗口，设置需要的策略，如图，最后点击【确定】

图14‑5

模板安全策略

在Excel服务器中，客户端填报表单，是在Excel的环境中进行操作，所填报的表单，实际上就是一个Excel工作簿；填报时，表单默认是加了保护的，这样做的好处是：1）防止填报的用户随意改动模板的上定好的Excel公式；2）防止用户随意改动模板的格式；3）防止用户随意修改其权限范围以外的字段（单元格）内容。

表单的工作表保护密码，是在Excel服务器系统安装的时候自动生成的随机字符串，每次安装都不一样。如果模板的设计者、或者某些权限级别高的用户，希望在填报的时候能够对工作表解保护，就麻烦了，因为随机产生的密码没有人知道。我们有两种途径，把安装时产生的工作表保护密码改成自己设置的密码，一个是在模板的属性窗口上设置，针对特定的模板；一个是在系统管理栏目中统一设置，针对所有模板。

针对所有模板统一设置工作表保护密码，用“模板安全策略”这个功能去实现。

登录系统，进入“系统管理”栏目。

在左侧分类树中选中“安全”，右侧选中“模板安全策略”，右键【设置】

弹出下面的“模板安全”窗口，输入两遍自设的密码。

在“更新范围”那里，选择“只更新使用默认密码的模板”，则如果用户曾经对某个模板A，在其模板属性窗口上单独设置过保护密码，则填报模板A时，依然用A自己的密码去加保护，不会使用统一密码。选择“更新全部模板”，则不管有哪些模板曾经单独设置过密码，一律作废，填报时统一用这里设置的密码去加保护。

图14‑6

此后，用户再填报表单时，会用这里设置的密码对工作表加保护。