安全配置

企业需要对域下的账号和数据分配进行安全设置，保证整个企业账号使用安全性时，可以使用BDP的安全设置功能，自由配置针对不同角色(超级管理员、管理员和普通用户)或指定用户的安全策略。该权限仅开放给超级管理员。

默认安全设置规则

• BDP内置了针对不同角色的安全设置规则，其作为默认的安全设置规则对不同角色用户生效。

自定义安全设置规则

• 你可以在安全规则列表中新建规则，选择指定的用户，依次设置各项的安全配置，保存后即可生效。
• 注意：
  1. 由于针对一个用户同时只能有一套规则生效，因此暂不支持对分组的规则何止
  2. 自定义安全规则会优先与默认规则生效，例如用户A是管理员，同时其又属于一个自定义安全规则的用户，则其安全策略按照自定义安全规则生效

安全规则说明

!!! note "" 企业安全设置目前支持以下7种安全配置的选择。你可以根据企业的需求，自行配置不同的安全策略。

登录设备验证

• 默认关闭，你可以点击开启登录设备验证选项。可选择首次登录进行新设备验证，还是每次登录移动客户端都需验证。

网页端登录验证

• 默认关闭，你可以点击开启网页端登录需要进行手机号验证的设置。

异地登录校验／提醒

• 默认为关闭，你可以点击选择是开启异地登录需手机验证，还是异地登录仅需手机接收提醒。

ip访问限制

• 默认关闭，你可以点击选择开启。点击开启后在下方展开的IP编辑模块中，输入允许访问的ip名单。如果你要添加多个ip的话，可以通过输入框右侧添加按钮，继续添加。 添加后，还可以选择不同的IP访问限制策略。

登录有效期设置

• 默认为系统设置的登录有效期。你可以通过下拉框分别设置网页端和移动端的登录有效期。设置完成后，你所在企业域的所有账号登录有效期都遵循你设置的规则。

图表水印设置

• 默认关闭，即不需要显示图表水印。如果您需要将仪表盘图表都打上水印，以防止公司数据泄露，可以选择开启图表水印。

共享设置

• 你可以勾选来设置是否允许共享给组内和组外成员。

数据导出设置

• 默认为支持导出最多10万图表数据，如果觉得10万数据量不符合需求，可下拉选择需要开启的数据导出上线。如果不希望给该角色用户开启导出权限，也可设置为关闭。