安全说明

Crest 通常部署在企业内网或私有云环境中，会保存数据源连接信息、数据模型、分享链接和审计日志。生产环境上线前，应完成基础安全配置。

安全配置应贯穿部署、使用和运维全过程。Crest 可登录仅表示基础链路可用，并不等同于安全配置已经完成；管理员需要同时关注账号、权限、数据源、分享、SSO、备份和审计。

账号安全

• 管理员账号只分配给少数平台负责人。
• 不要多人共用 admin。
• 初始密码登录后立即修改。
• 离职、调岗或外包退出时及时停用账号。
• 定期检查管理员和高权限角色成员。

密码和密钥

安装脚本会生成管理员初始密码、数据库密码和加密参数。请妥善保存：

国密支持

Crest 支持国密 sm-suite 模式。启用后，登录传输使用 SM2，密码使用 SM3 迭代哈希，敏感配置使用带随机 IV 和 HMAC-SM3 完整性校验的 SM4 密文保存，下载票据等签名链路使用 HMAC-SM3。

国密模式属于部署与安全配置，不改变业务页面的使用方式。用户创建数据源、数据集、图表、仪表盘、数据大屏、分享和导出的流程保持一致；管理员仍按相同入口管理用户、角色、权限、SSO 和审计日志。

数据源账号

数据源建议使用最小权限账号：

• 分析场景优先使用只读账号。
• 不给分析账号授予建库、删库、授权等高危权限。
• 生产库和测试库使用不同账号。
• 定期轮换数据源密码，并在 Crest 中同步更新。

权限控制

权限由菜单权限、功能权限、资源权限和数据集行列权限共同组成。

权限配置完成后，应使用普通账号复核，避免仅从管理员视角判断权限结果。

v1.5.6 起，数据大屏和仪表盘资源树会按权限区分只读可见资源和可管理资源。只读用户不应看到复制、移动、重命名和删除入口；资源管理者可以在授权范围内维护资源。生产环境应定期抽查普通用户账号，确认门户、后台资源树和分享访问的权限边界一致。

权限管理页用于检查角色能进入哪些菜单、执行哪些功能。配置后用普通账号登录验证，确认不该出现的菜单、按钮和资源不会显示。

分享安全

分享链接会绕过登录入口，让持有链接的人访问指定资源。建议：

1. 默认关闭不必要的分享。
2. 对外分享必须设置密码和有效期。
3. 长期有效链接定期巡检。
4. 分享前确认页面不包含敏感明细。
5. 离职人员创建的分享链接及时关闭。

分享管理页要定期巡检。长期有效、无人负责、外部项目结束后仍可访问的链接，是常见的数据暴露风险之一。

SSO 安全

配置单点登录时请确认：

• 回调地址使用 HTTPS。
• Client Secret 仅管理员可见。
• 用户唯一标识字段稳定，不随姓名或邮箱变化。
• 自动创建用户前明确默认角色和默认组织。
• 保留管理员应急入口，避免 SSO 故障时无法登录。

审计日志

审计日志记录关键操作，可用于追踪和复盘。

审计日志不能只在出问题后才看。生产环境建议定期检查管理员登录、权限变更、资源删除、分享开启和导出下载记录。

建议重点关注：

• 管理员登录。
• 用户和角色变更。
• 权限变更。
• 资源删除。
• 数据导出和下载。
• 分享开启和关闭。

生产环境建议