安全规则 规则语法 范围 操作 策略 表达式通用对象 表达式运算符 默认规则 安全规则 安全规则由开发者在控制台定义，可以用来帮助管控用户对于资源的访问，类似于身份验证体系里的 IAM 或者网络安全中的 ACL。Basement 推出了一套简明易懂、上手快的 JSON 语法让开发者能够在快速进行资源管控配置。 一组安全规则由多个子规...

空安全 可空类型与非空类型 在条件中检测 null 安全的调用 可空接收者 Elvis 操作符 !! 操作符 安全的类型转换 可空类型的集合 下一步做什么？ 空安全 可空类型与非空类型 Kotlin 的类型系统旨在消除来自代码空引用的危险，也称为《十亿美元的错误》 。 许多编程语言（包括 Java）中最常见的陷阱之一，就是访问...

内容安全 同步检查图片违法违规 自动上传路径文件(推荐) 手动读取路径文件 异步检查图片/音频违法违规 检查文本违法违规 使用示例 内容安全 同步检查图片违法违规 校验一张图片是否含有违法违规内容。详见内容安全解决方案 应用场景举例： 图片智能鉴黄：涉及拍照的工具类应用(如美拍，识图类应用)用户拍照上传检测；电商类商品上架图片检测...

安全建议 安全建议 Jumpserver 对外需要开放 80 443 和 2222 端口 JumpServer 所在服务器操作系统应该升级到最新 JumpServer 依赖的软件升级到最新版本 服务器、数据库、redis 等依赖组件请勿使用弱口令密码 不推荐关闭 firewalld 和 selinux 只开放必要的端口，必要的话请通过 vpn 或者 ...

安全建议 安全建议 Jumpserver 对外需要开放 80 443 和 2222 端口 JumpServer 所在服务器操作系统应该升级到最新 JumpServer 依赖的软件升级到最新版本 服务器、数据库、redis 等依赖组件请勿使用弱口令密码 不推荐关闭 firewalld 和 selinux 只开放必要的端口，必要的话请通过 vpn 或者 ...

账号安全 RBAC概述 用户安全 账号安全 Erda 采用基于角色的访问控制（RBAC ）来实现企业级的用户权限管理，Erda 的核心资源是应用，多个应用构成一个项目，一个企业下面可以有多个项目，通过赋予用户不同的角色来实现用户对这些应用的权限管理。 RBAC概述 在RBAC模型里面，有3个基础组成部分，分别是：用户、角色和权限。RBAC通过定...

安全建议 数据库 SSL 连接 Redis SSL 连接 Web SSL 访问 安全建议 Jumpserver 对外需要开放 80 443 2222 33060 33061 端口 JumpServer 所在服务器操作系统应该升级到最新 JumpServer 依赖的软件升级到最新版本 服务器、数据库、redis 等依赖组件请勿使用弱口令密码 不推...

安全建议 数据库 SSL 连接 Redis SSL 连接 Web SSL 访问 安全建议 Jumpserver 对外需要开放 80 443 2222 33060 33061 端口 JumpServer 所在服务器操作系统应该升级到最新 JumpServer 依赖的软件升级到最新版本 服务器、数据库、redis 等依赖组件请勿使用弱口令密码 不推...

安全建议 基本安全要求 数据库 SSL 连接 Redis SSL 连接 Web SSL 访问 安全建议 基本安全要求 JumpServer 对外最低需要开放 80 443 2222 端口 JumpServer 所在服务器操作系统应该升级到最新 JumpServer 依赖的软件应该升级到最新版本 服务器、数据库、Redis 等依赖组件请勿使用...

账号安全 RBAC概述 用户安全 账号安全 Erda 采用基于角色的访问控制（RBAC (opens new window) ）来实现企业级的用户权限管理，Erda 的核心资源是应用，多个应用构成一个项目，一个企业下面可以有多个项目，通过赋予用户不同的角色来实现用户对这些应用的权限管理。 RBAC概述 在RBAC模型里面，有3个基础组成部分...