扩展应用
压缩包里必须有 index.html
概述
扩展应用,是面向开发者提供的独立前端应用托管功能。开发者可通过「打包 > 上传 > 预览」的闭环流程,将自定义前端应用快速部署到观远 BI 平台,实现与 BI 平台的无缝集成。该功能复用 BI 平台的登录鉴权体系,确保应用访问安全,满足企业定制化业务需求。
适用场景
-
企业定制化门户
企业需要构建与 BI 平台集成的定制化门户首页或业务应用,通过扩展应用功能,可将开发好的前端应用部署到 BI 平台,实现统一入口和鉴权。
-
独立业务系统集成
开发者需要将独立的业务系统(如数据填报、审批流程等)集成到 BI 平台,通过扩展应用托管,实现与 BI 平台的单点登录和无缝跳转。
-
快速原型验证
开发人员快速构建前端原型应用,通过上传部署进行功能验证和演示,缩短开发迭代周期。
扩展应用页面介绍
| 序号 | 配置项 | 说明 |
|---|---|---|
| 1 | 搜索 | 支持按应用名称模糊搜索 |
| 2 | 扩展应用主页面 |
|
| 3 | 新建应用 | 点击即可新建一个新的应用,详细可参考 新建应用。 |
| 4 | 操作 |
|
操作步骤
新建应用
-
登录观远 BI,点击页面右上角「管理中心 > 开放平台 > 扩展应用」,进入「扩展应用」页面。
-
点击页面右上角「新建应用」按钮,弹出新建应用对话框。
-
填写应用基本信息。
配置项 说明 必填 应用名称 显示名称,支持中文、英文、数字,长度 2-50 字符 是 新版本号 应用版本号,默认 0.0.1,支持自定义版本号 是 描述 应用功能描述,长度不超过 200 字符 否 -
上传代码压缩包:
- 点击上传区域或拖拽文件至上传区域,选择本地 zip 格式的代码压缩包
- 压缩包必须包含
index.html作为入口文件 - 文件大小限制:100MB
- 系统会自动检测并阻止 Zip Slip 漏洞攻击
-
点击「确认」按钮提交。上传成功后,应用将自动部署并显示在应用列表中。
说明代码压缩包应为标准的静态网站资源包,包含 HTML、CSS、JavaScript 等静态文件。系统会对上传的文件进行安全扫描,包括 Zip Slip 漏洞检测和恶意文件识别。
更新应用版本
-
在应用列表中找到需要更新的应用,点击操作栏「更新应用文件」按钮。
-
在弹出的更新对话框中,上传新的代码压缩包(zip 格式,包含 index.html,限制 100MB)。
-
填写版本更新说明(可选),记录本次更新的内容。
-
点击「确定」按钮提交。系统将执行覆盖式更新,并保留历史版本记录。
说明更新操作采用覆盖式更新,新上传的代码包将完全替换旧版本。系统会自动记录版本号、更新时间和操作人,便于后续追溯。
编辑应用信息
-
在应用列表中找到需要编辑的应用,点击操作栏「更多 > 编辑应用信息」。
-
在弹出的编辑对话框中,修改应用名称或描述信息。
-
点击「确定」按钮保存修改。
预览应用
-
在应用列表中找到需要预览的应用,点击操作栏「预览」按钮,系统将在新浏览器标签页中打开应用。
-
预览时将复用当前 BI 平台的登录状态,无需二次登录。
说明应用访问链接可直接分享给其他用户,接收方需具备 BI 平台访问权限。未登录用户访问时将自动重定向至 BI 登录页,登录成功后带回原路径。
删除应用
-
在应用列表中找到需要删除的应用,点击操作栏「删除」按钮。
-
在弹出的确认对话框中,进行二次确认。
-
点击「确定」按钮执行删除。删除操作将移除应用及其所有历史版本,不可恢复。
注意删除操作不可撤销,请谨慎操作。建议先下载备份代码包后再执行删除。
安全机制
鉴权集成
扩展应用复用观远 BI 平台的登录鉴权体系:
- 已登录用户:直接访问应用,无需二次认证
- 未登录用户:自动重定向至 BI 登录页,登录成功后自动带回原应用路径
- 权限控制:应用访问权限与 BI 平台用户权限体系打通,支持细粒度权限控制
安全防护
系统提供多层次安全防护机制:
| 安全机制 | 说明 |
|---|---|
| Zip Slip 漏洞防护 | 自动检测并阻止包含路径遍历恶意代码的压缩包 |
| 文件大小限制 | 单个应用代码包限制 100MB,防止资源滥用 |
| 文件类型校验 | 仅允许上传 zip 格式文件,自动检测文件头 |
| 加签校验 | 代码包上传和下载过程进行签名验证,确保数据完整性 |
| 内容安全扫描 | 自动扫描恶意代码和危险文件类型 |