系统设置页面
Version 24.3.9111
系统设置页面
Version 24.3.9111
系统设置 页面包含全局设置和用户管理工具。要启动该页面,请单击应用程序导航栏上的齿轮图标。
用户和权限管理
用户 选项卡显示有权访问应用程序的用户。此表包括每个用户的凭据以及授予每个用户的角色。有关详细信息,请参阅 用户角色 页面。
角色 选项卡显示应用程序中所有角色的表格,包括三个内置角色和所有自定义角色。 可以在此处定义其他角色以及构成这些角色的策略,并将用户分配给角色。 策略是一组权限,用于准确确定用户如何与应用程序交互。
有关详细信息,请参阅用户管理和角色。
证书
证书选项卡显示应用程序创建、使用或管理的所有证书的列表。此选项卡可用作参考,以快速确定工作流中的哪些端口正在使用哪些证书。
通知
在 通知 选项卡上,你可以配置在发生应用程序错误时发送警报的选项。 该页面的通知部分允许你切换警报选项,包括发送有关错误和状态报告的电子邮件。 如果你使用的是 Windows 版本,你还可以选择将错误消息记录到 Windows 应用程序事件日志。
Syslog 设置 包含将应用程序日志发送到外部 Syslog 服务器的选项。 如果启用此选项,请使用这些字段指定远程主机连接设置。
如果你启用电子邮件警报和/或状态报告,请使用电子邮件设置中的字段来配置电子邮件收件人、主题行和 SMTP 身份验证选项。
自定义通知
你可以在处理消息时根据特定条件发送自定义警报。 为此,请将 Notify 端口添加到你的流中,并将其配置为在该端口收到消息时通知你。 有关详细信息,请参阅 Notify 端口。
系统 API
系统 API 选项卡涵盖三种类型的配置选项。
受信任的 IP 地址
此功能列出了有权通过系统 API 管理知行之桥的 IP 地址。默认情况下,仅允许托管知行之桥的本地计算机访问系统 API。
此选项卡上的 可信 IP 地址 部分提供以下功能:
- 添加 输入新的 IP 地址范围。
- 编辑 修改选定的 IP 地址范围。
- 删除 从列表中删除选定的 IP 地址范围。
以下限制适用于此功能:
localhost
不能被修改或从列表中删除。- 任何超出定义范围的 IP 地址都将被拒绝。
- 支持IP范围。 例如,“100.10.100.1-15”条目表示允许100.10.100.1至100.10.100.15之间的IP地址访问。
- 支持 无类别域间路由(CIDR) 表示法。 例如,“100.10.100.0/24”条目表示允许100.10.100.0至100.10.100.255之间的IP地址访问。
- 支持通配符模式。 例如,条目
100.10.100.*
表示允许以100.10.100
开头的 IP 地址。 任何超出该范围的 IP 地址都将被拒绝。
注意:为了让客户端能够访问服务器,需要有清晰的网络路径。在云环境中,可能需要在三个地方进行更改:
- 云控制台中的网络规则。
- 托管应用程序的机器上的防火墙规则。例如,在使用 Amazon AMI 时,可以使用 简单防火墙 (UFW) 来允许所需端口上的流量。Linux 环境中的常见策略是将流量从低于 1024 的端口转发到高于 1024 的非标准端口,同时将应用程序配置为使用非标准端口。这可以避免与非 root 用户绑定到低于 1024 的端口相关的权限问题。
- 系统设置 页面的 受信任的 IP 地址 部分。
跨源资源共享(CORS)
CORS 允许基于浏览器的客户端连接到知行之桥。 如果没有 CORS,基于浏览器的脚本将无法连接到知行之桥,因为浏览器强制执行同源策略。 此策略限制客户端脚本和文档加载其来源之外的资源。 脚本的来源由协议、主机和端口组成。 下表描述了可用的 CORS 设置。
- 启用跨源资源共享 (CORS) 是否启用 CORS。 仅当选中此框时,其余选项才可用。
- 允许所有不带 ‘*’ 的域 如果启用,域来源不限于特定列表。
- Access-Control-Allow-Origin 要允许的以逗号分隔的域来源列表。 作为 HTTP 响应消息头包含在内。
- Access-Control-Allow-Credentials 跨域请求中是否允许用户凭据(例如 cookie)。 作为 HTTP 响应消息头包含在内。
- Access-Control-Allow-Methods 允许的以逗号分隔的方法列表。 作为 HTTP 响应消息头包含在内。
- Access-Control-Allow-Headers 允许的消息头的逗号分隔列表。 作为 HTTP 响应消息头包含在内。
- Access-Control-Max-Age 可以缓存 Access-Control 响应消息头值的最大持续时间(以秒为单位)。
URL 中的令牌
选中此项以允许端口在查询字符串参数中传递身份验证令牌以进行身份验证。
迁移
迁移 选项卡使你能够执行应用程序的完整导入或导出,包括所有全局应用程序数据和设置。
你可以使用 导出 按钮在此处导出全局应用程序数据。 这样做会将你的数据导出到 ARC 文件(.arc 扩展名)中。 此文件类型存储全局应用程序数据,例如多个工作区和设置以及用户、报告和其他全局数据。
以类似的方式,你可以通过使用 导入 按钮导入 ARC 文件来导入应用程序数据。
有关如何使用 迁移 选项卡导入或导出应用程序的详细信息,请参阅导入和导出。
连接
连接选项卡列出了可在多个知行之桥端口之间共享的已配置连接参数。这允许在使用相同凭据连接到同一源的单个端口中进行集中连接管理和简化配置。
要创建新的可共享连接,请使用 创建 按钮并选择连接目标。具体的连接参数取决于所选的目标,但可能需要 OAuth 重定向工作流才能连接。
创建共享连接后,可以从支持共享连接的端口中的连接下拉菜单中选择它。
单点登录
单点登录选项卡包含将知行之桥中的用户身份验证与支持 OpenId 的身份提供者(例如 Azure AD)链接起来所需的设置。
有关 SSO 和用户管理的更多信息,请参阅 单点登录 页面。
全局设置库
设置库 选项卡使你能够添加和管理可以在整个知行之桥管理控制台中重复使用的值。 在配置重用数据的工作流时,此功能可以节省时间并防止错误。 有关详细信息,请参阅 全局设置库。
高级设置
高级设置选项卡包含与以下相关的设置:
性能
这一节用来设置自动收发的全局设置。可以查看 结构来获取更多信息。
清理选项
知行之桥可以自动的定期清理日志文件以保证系统高效运行。你可以指定不同的 周期(天) 来0 归档日志 或者 删除日志。
另外,这里还有另外两个额外的清理选项:
包含 Sent 文件夹中的文件
用来让系统归档、删除工作流中已经被成功处理的文件。成功处理的文件可以会占用很大的磁盘空间。所以这个选项可以清空其和相应的日志文件来清理磁盘空间。
包含发送文件夹(Send)中的文件
用来让系统归档、删除工作流中被积压的待处理文件。如果累积了很多未处理的文件,系统的整体性能将会大幅降低。这些文件被积压的原因很多,比如:
- 某个端口中超过最大失败次数的文件。
- 一些端口的发送目录被配置了过去不能做删除操作的共享路径,或者已经启用的发送过滤器等原因。造成文件积压。
注意: 如果打开了此功能。请确保待发送的文件在所制定的周期内可以被处理。否则,系统有可能在这些文件被处理前就清理了他们。
代理配置
此部分包含全局出站代理设置。 支持出站代理的端口(例如 AS3)默认为这些设置,但你可以在某些其他端口(例如 , FTP 和 SFTP)。
- 代理类型 基于代理的防火墙使用的协议。
- 代理主机 基于代理的防火墙的名称或 IP 地址。
- 代理端口 基于代理的防火墙的 TCP 端口。
- 代理用户 用于通过基于代理的防火墙进行身份验证的用户名。
- 代理密码 用于对基于代理的防火墙进行身份验证的密码。
- 身份验证方案 保留默认值 None 或选择以下身份验证方案之一:Basic、Digest、Proprietary或NTLM。
高级设置
这里用来制定一些其它的额外配置。比如显示或隐藏测试、弃用的端口和本机的 IP 地址。鼠标悬停在这些选项上可以看到详细信息。
授权信息
授权信息选项卡用来显示授权信息,任何安装的端口授权,系统版本等都可以找到。访问此页面可以查看正在使用的 MFT, EDI, 和 Database 端口数量,授权过期日期,Node Id 信息等等。如果获取了新的授权码,可以通过 激活授权 按钮来安装。如果需要延长试用版授权,请于 sales@kasoftware.cn 联系。