平台安全

乐创者在设计之初，就非常注重平台的安全和管控，主要包括以下几方面：

划分多种系统角色

在乐创者用户体系中，支持多种系统角色划分，包括平台管理员、系统管理员、审计管理员、用户管理员等，不同的系统角色可执行不同的系统功能，互不干扰；普通用户需赋予系统角色后，才能执行对应系统功能。
平台管理员(sa): 负责管理平台部署依赖的知识库、状态库以及其他中间件配置等；
系统管理员(administrator): 负责管理整个系统的各项配置、应用管理、菜单管理、第三方平台接入配置等；
机构管理员：分级管理开启模式下，负责所属机构的用户管理、应用管理等；
用户管理员(系统角色): 负责系统/所属机构内用户管理；
应用管理员(系统角色)：负责制定应用设计、菜单配置、应用内权限分配等；
审计管理员(系统角色): 负责系统的各类日志分析等；
普通用户： 访问有权限访问的菜单、待办等。
其中，系统角色均可通过角色分配的方式赋予普通用户。这样，拥有这些系统角色的用户也可以参与系统管理。

用户登录验证与控制

• 支持帐号登录，可配置系统用户密码强度（分弱、强、超强等三种等级），支持强制修改不符合强度要求的弱密码以提升系统安全；
• 支持通过图片验证码和验证失败后的帐号锁定等功能进行防暴力破解；
  
• 支持短信登录、钉钉/微信/企业微信/浙政钉等扫码登录；
  
• 支持控制客户端登录的IP访问白名单；
  
• 支持帐号登录后，再次通过短信验证码进行二次验证，增强帐号访问的安全性；
  
• 支持用户登录审计日志，存放时间可按需配置；
  
• 支持ukey登录控制；
  

用户登录后，获得临时访问token，接口请求时都需要优先验证token有效性，token等生命周期长度可按系统要求进行配置。

平台稳定性控制

• 支持限制数据分析时数据集最大行数、单元格数等控制，防止用户误操作和恶意攻击；
  

• 支持数据库查询最大查询时间限制，防止通过sleep等恶意查询操作；
  
  支持数据连接、数据集多维度控制。

• 支持控制数据访问api访问频率限制，防止暴力访问和恶意攻击；

• 支持配置慢执行的判定规则，通过实时监控平台瓶颈，辅助设计者及时进行整改。
  

平台api接口请求权限控制

乐创者平台api区分用户类型，普通用户无法越级访问平台管理员/系统管理员/审计管理员/用户管理员等角色的api接口，从而可确保接口访问的安全性；普通用户要参与用户管理、审计管理需要获取对应的角色才能访问响应接口。

平台api接口密文传参

核心页面的URL地址和敏感参数都是通过登录获得的authId值进行动态加密的，用户无法随意篡改请求数据和恶意访问。