致远OA管理员技巧

原创 已于 2023-04-27 15:09:29 修改 · 1w 阅读 · 23 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#致远OA

于 2018-07-24 13:19:32 首次发布

CAP4

  • 无流程表单(底表)
    • 自动定期批量刷新数据可以通过“触发”本表的“更新当前单据”来实现

       

      • 首先要在与其他表的“关联”中,“关联时机”设置选中所有视图
      • 再在本表的“触发”中,“权限设置”选中审批视图即可

  • 底表流水号在导入时不会被更新(流水号被设置为唯一值)
  • 底表流水号如果是通过公式生成的,那么会导致其他底表通过【触发】的【新建或更新】无法更新该表,改成初始值方式即可
  • 【流程模板设置】中的【消息设置】,如果【消息内容】中没有引用某个流程的控件,则该消息对于每个流程可见、可用,否则将只能被引用的流程使用
    • 如果该消息需要被删除(确保没有任何流程引用该消息),则可以修改WF_MESSAGE_RULE表,将EXTINFO设置为NULL,将IS_DELETE设置为1即可
  • 【业务关系设置】中的【触发前置条件】需穷举所有条件,否则只会随机触发其中一条
  • 底表触发的消息,在穿透打开时提示:您无权限操作,请联系应用设计师
    • 一个视图存在多个应用绑定,重新配置一个视图,单独做为触发消息的穿透视图

CAP3

  • 底表(信息管理表
最低0.47元/天 解锁文章
cloudtuo
关注
致远致远OA中流程结束的审批单据仍然显示在待办事项中
努力不懈的为广大客户提供优质的产品与真诚、贴心、专业的服务!
12-13 3412
【问题现象】致远OA待办事项中,打开某张审批单,查看流程,流程已经结束了,但还是显示在自己的待办事项中。
致远OA公文管理模块相关操作
weixin_59666050的博客
09-26 3444
致远oa协同办公系统 公文管理模板 相关操作
致远OA操作说明
09-28
致远OA操作说明
【BI】帆软后台单点登录,与致远OA集成链接
最新发布
正经教主是个热衷于正经学习分享的教主。
10-11 510
帆软后台单点登录,与致远OA集成链接
致远OA安装操作手册
monkeykingD的博客
11-14 2986
准备工作,操作系统winserver2019,。致远OA安装包0.SeeyonInstall.zip相关下载:winserver2019下载地址:magnet:?sqlserver2019下载地址:SMSSoa下载地址:ht49本文前提,安装好操作系统和数据库。
致远oa操作说明.docx
01-07
致远oa操作说明.docx
致远OA项目管理高效攻略:工具使用与优化技巧
本文通过对致远OA项目管理工具的功能深度解析,探讨了其在项目计划跟踪、文档资源管理、报告与仪表板定制、自动化流程设置及移动端应用等方面的使用技巧。同时,文章详细分析了用户权限管理、数据安全和备份策略的...
致远OA A6协同管理软件实施规范详解
致远OA协同管理软件A6实施文档 一、致远OA协同管理软件A6概述 致远OA协同管理软件是一款在企业级协同办公领域应用广泛的软件产品,由北京致远互联软件股份有限公司开发。该软件的A6版本提供了企业内部管理、协作...
致远OA移动应用使用技巧:随时随地提升办公效率
接着,文章深入探讨了在实战中提高文档处理、任务管理和实时沟通协作效率的技巧和方法。此外,还讨论了高级应用,例如自定义工作流程、数据分析决策支持,以及安全性和隐私保护的最佳实践。最后,通过案例研究分析了...
致远OA A8V5数据字典使用技巧:高效管理数据资产的秘诀
本文综合探讨了致远OA A8V5数据字典的理论基础、实际应用技巧、管理效率提升策略以及未来发展趋势。数据字典作为企业信息管理的关键组成部分,其定义、组成、结构及在管理中的作用得到了详细阐释。文章进一步介绍了...
致远OA A8 2017最新教程(800页)
03-28
致远OA A8 2017最新教程(800页)
OA EIP 实际使用表单 致远OA表单 表单大全
04-09
OA表单样版 SZ-采购申请单.xsn
致远OA系统表单相关操作记录(一)
weixin_59666050的博客
09-20 4959
致远OA系统表单相关操作
小飞鱼通达二开 致远OA A8+ 设计工作流实例初体验(图文)
小飞鱼通达 二开
07-12 5469
跟通达OA打交道的日子已经说不上有多少天了,借着这次系统升级的机会对致远OA来个全面的学习了解。 经过一些初步的接触和操作使用,发现致远OA跟通达OA还是有很大的区别的,当然重点还是在工作流这块,A8属于致远高端的软件系列也是功能最强的,这里都是以A8+为例说明。在通达中使用是需要分模块的,要做什么事情就先找到这个模块再去操作;而A8+的思路是不管用什么就先来发起一个协同,可以单独去发,也可以选择挂接流程,需要使用哪个流程再去选流程就好了,如果不选流程的话也可以将需要传递的内容发给需要转交的人,这样的设.
致远小场景方案之简道云推送表单数据到致远OA
一本正经学技术
04-07 3189
集成平台不仅可主动拉取多个系统的数据,还可以接收其他系统推送的数据,并结合自身集成对接的优势,再推送给其他系统,真正实现多系统互联互通。集成平台是低代码开发集成设计工具,下载到本地的执行引擎是真正的集成中台,在集成平台设计完成后,下发设计好的流程到执行引擎,可以不用再与集成平台通信,实现多系统集成,当然前提条件是本地的执行引擎与多系统能够互通。欢迎各位咨询,寻找更多解决方案可能性!!!
致远OA 管理员cookie 泄露漏洞
08-19
致远OA系统中,由于部分页面对用户身份验证信息(如Cookie)的处理存在缺陷,可能导致管理员的Cookie信息泄露。攻击者通过获取管理员的Cookie信息,可以绕过身份验证,直接以管理员身份登录系统,进而执行任意操作,包括上传WebShell、获取敏感数据等。以下是关于此漏洞的修复方案及相关建议。 ### 1. 更新系统版本 致远OA官方通常会在发现安全问题后发布补丁或更新版本。建议及时升级到最新版本,以确保系统具备最新的安全防护机制。升级前应备份系统数据,防止升级过程中出现数据丢失或服务中断。 ### 2. 修复 getSessionList.jsp 漏洞 在致远OA的 getSessionList.jsp 文件中,由于未对请求来源进行严格验证,攻击者可通过构造特定请求获取所有用户的SessionID。修复方式包括: - 对请求来源进行IP白名单限制; - 增加CSRF Token验证机制; - 限制仅授权用户可访问该接口,并进行严格的权限校验。 ### 3. 强化Cookie安全设置 为防止Cookie泄露,应配置以下安全策略: - 设置 `HttpOnly` 属性,防止XSS攻击读取Cookie; - 设置 `Secure` 属性,确保Cookie仅通过HTTPS传输; - 设置 `SameSite` 属性,防止CSRF攻击; - 使用加密机制对敏感信息进行保护,如采用加密Cookie或使用Session ID替代明文凭证。 ### 4. 加强身份验证机制 引入多因素认证(MFA)机制,提升系统安全性。即使Cookie被窃取,攻击者也无法绕过二次验证。此外,定期更换管理员账号的登录凭证,并设置强密码策略,包括密码复杂度、有效期等。 ### 5. 日志审计与入侵检测 启用详细的日志记录功能,监控异常登录行为和敏感操作。部署Web应用防火墙(WAF)和入侵检测系统(IDS),实时识别并阻断可疑请求,如高频登录尝试、异常Session访问等。 ### 6. 安全培训与漏洞管理 组织安全意识培训,提升开发与运维人员的安全编码与配置能力。建立漏洞响应机制,定期进行安全评估与渗透测试,及时发现并修复潜在安全隐患。 ### 示例:Cookie安全设置代码(Java) ```jsp <% Cookie cookie = new Cookie("JSESSIONID", session.getId()); cookie.setHttpOnly(true); cookie.setSecure(true); cookie.setPath("/"); cookie.setMaxAge(-1); // 会话Cookie,浏览器关闭时失效 response.addCookie(cookie); %> ``` ### 7. 使用开源安全工具辅助检测 可参考全网优秀的开源攻防武器项目,利用自动化工具对系统进行安全检测,包括但不限于指纹识别、漏洞扫描、Session劫持测试等,确保系统在部署前已消除常见安全风险[^3]。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值