本文为您详细介绍系统管理中 “系统设置” 模块的核心功能，包括安全设置、复制下载权限、网络区访问控制、第三方服务授权及消息推送渠道的配置方法与应用场景。

在系统管理中，提供了系统设置模块。此模块支持项目管理员对系统进行安全设置（水印设置、系统管控）、复制下载权限设置、网络区访问控制、第三方服务授权与消息推送渠道设置。
通过水印设置，使用者在截图时会在图片中留下个人信息水印；
通过系统管控，系统管理员可配置账号登录本产品自动加入或手动管理、授权给项目外成员权限；
通过设置复制下载权限，使用者将无法对数据进行大批量复制或无法对数据进行直接复制下载，限制了其将数据搬运到其他平台；
通过设置网络区访问，使用者将只能在内网等网络环境中使用系统；

安全设置

水印设置

支持配置 PC 及移动端水印。管理员可设置电脑端及移动端明水印，并支持调整水印内容（用户名、手机号后4位、IP、当前时间）、水印风格（单行、换行）、水印颜色和水印字体大小。

系统管控

在系统管控中，管理员可以设置 license 管控方式和资源管理员仅可授权本项目下用户。

• license 管控方式：
  • 「系统用户登录本产品自动加入」：系统用户登陆本产品后，自动加入license名单，无需管理员再次配置名单，适用于账号数量资源不紧张，资源可共享的情况，较为便捷；
  • 「系统管理员配置license名单」：需要资源管理员手动配置license名单，不在名单的系统用户登陆后也无法访问资源。可控制License占用情况，避免License“先到先得”的问题；管控DataWind使用人员，满足资源隔离诉求。
• 资源管理员仅可授权本项目下用户：若开启，则资源管理员仅可授权本项目下用户；若关闭，则可授权所有用户。

复制与下载

支持配置系统全局的复制及下载权限。当关闭“允许下载/复制数据”按钮，系统所有项目都将不支持下载/复制数据，能有效降低数据被传播的几率；管理员也可限制单次最大可下载行数，限制用户批量下载数据的行为。

网络区访问控制

基本介绍

对数据安全管控严格的行业和企业中，通常会有多套网络环境，例如生产网（内网）、办公网、互联网。不同的网络环境下，对数据的开放度和生产数据的操作都有不同程度的控制。该功能满足不同场景下的使用：
场景 1：生产环境下支持查看原始数据，同时支持对数据进行生产。
场景 2：办公网环境支持查看数据，但需要对数据进行脱敏处理，同时不支持数据开发（数据集创建等）动作。
场景 3：互联网环境（移动端）只支持对部分数据资产进行开放，可以在手机端访问等。

以上场景均可通过 网络区访问控制+数据脱敏能力 进行实现。

场景示例

限制访问网络

针对只在办公网络或部分网络使用系统的场景，具体操作如下：

1. 在系统管理-安全设置-网络区访问控制中打开“多网络区”，新增网络区。
   
2. 填写名称、域名、ID等基本信息，设置可访问端、可访问模块、推送方式、数据脱敏应用范围，点击保存。
   
   可添加多个网络区，对不同网络进行差异化访问控制设置。
3. 除多网络区，还可在右侧进行全局配置，设置默认访问网络。
   

链接加密成短链
针对将嵌出链接加密成短链的场景，具体操作如下：

1. 系统管理员需要在系统管理-安全设置-网络区访问控制中，勾选上“加密嵌出”。
   

2. 项目管理员需要在项目中心-项目信息中，勾选嵌出项目资源一栏中，勾选上“包含加密嵌出”。

   

3. 项目中的用户在进行图表或者仪表盘的嵌出的时候，就可以实现嵌出链接的加密处理了。

第三方服务授权功能用于配置项目可接入的外部服务，明确项目与第三方工具的联动权限，确保外部服务使用合规且可管控。包含项目名称、可使用的第三方服务、默认第三方授权和默认第三方授权服务等信息。

消息推送渠道支持对不同项目绑定不同的企业微信和企业邮箱，绑定成功后，该项目将默认使用对应的企业微信或者企业邮箱进行消息推送。

用户需在「系统配置」-「办公平台」中接入「企业邮箱」或「企业微信」后，才会在「系统管理」-「系统设置」页面中出现「消息推送渠道」页面。