1. 概述

「安全设置」提供了针对账号、密码、会话的安全配置能力,以便客户在有个性化需求时,可以快速自助配置。

2. 版本

SBP1.4.0及以上版本适用

3. 功能介绍

3.1. 功能入口

功能入口:平台管理》通用设置》安全设置

3.2. 详细介绍

3.2.1. 账号

  • 可设置登录账号长度,可输入范围 1-100
  • 为了兼容老客户,默认长度范围为 4-36
  • 注意:
    • 如果左侧和右侧输入数值相同,比如 8-8,那么代表着账号必须是8个字符
    • 此处的配置决定着在创建账号时,账号输入框内提示的内容
    • 修改账号的配置后,对已经存在的账号不会产生影响,只会对新增的账号进行提示和校验
  • 可设置累计XX天未登录时,系统将自动停用账号

3.2.2. 密码

针对密码,可配置:

  • 密码长度范围
  • 密码复杂度
  • 密码排除策略

密码长度范围

  • 可设置密码长度,可输入范围 6-100
  • 为了兼容老客户,默认长度范围 8-30
  • 注意:如果左侧和右侧输入数值相同,比如 8-8,那么代表着密码长度必须是 8 个字符

密码复杂度

  • 可设置 密码复杂度 ,以表格形式展示和设置:
    • 支持的字符类型,指的是密码可以输入哪些字符类型;
    • 说明,是对可输入的字符类型的进一步说明
    • 是否必须包含该字符类型,指的是在设置密码时是否必须要有该字符类型:
      • 如果勾选,那么该字符类型在设置密码时必须要有
      • 如果未勾选,那么该字符类型在设置密码时可有可无
    • 支持设置必须包含的字符位数,默认为 1,只支持输入正整数:
  • 为了兼容老客户,默认勾选 字母数字特殊字符
  • 如果只勾选了一种字符类型,那么会提示 安全级别较低,建议至少要包含两种以上的类型;该提示仅做提醒,不会影响正常保存

密码排除策略

  • 如果某些客户内部对密码有着更高的要求,可以使用密码排除策略,命中排除策略的密码不能被设置成功
  • 此次新增:密码黑名单、排除规则(正则表达式);使用场景:
    • 如果不允许设置某些特定的密码,那么可以使用密码黑名单,将这些密码加入到黑名单中即可。注:黑名单为精确匹配
    • 如果不允许设置符合某些规则的密码,那么可以使用排除规则,注:规则内容只支持正则表达式

密码提示及校验

  • 在填写密码的场景,都会根据密码的配置进行提示,以便填写符合要求的密码
  • 完整的提示内容包括:
    • 密码支持的类型包括:字母(不区分大小写)、数字(0~9)、特殊字符(\$@!%*#?&~`()^{}[]_-+=:;'.",<>/|)  【此部分提示固定显示】
    • 密码中不允许包含用户名的完整字符串,大小写变形【此部分提示根据是否勾选动态显示】
    • 密码必须包括:
      • 「m」个字符;m取配置的长度范围,如果范围左右侧相同,那么 m 只取一个值即可,比如范围为 8-8,那么 m 取值为8  此部分提示根据是否勾选动态显示
      • 至少1个「勾选了必须包含的字符类型」「字符类型的说明」【此部分提示根据是否勾选动态显示】
      • 密码黑名单
    • 密码排除规则,将添加的所有排除规则名称显示出来
  • 随着输入,会进行动态校验,以实时告知用户密码是否符合要求。
  • 校验的场景包括:
    • 新建账号
    • 批量添加账号
    • 个人通过右上角修改自己的密码
    • 成员列表重置密码
    • 通过密码重置链接修改密码

还支持以下几项配置:

密码输错次数配置

  • 登录密码输错超过n次,锁定账号,首次锁定5分钟,后续输入错误,锁定时间逐次翻倍
  • 锁定时,账号尝试登录会有报错提示

错误提示如下图:

登录时须进行图片验证码操作:

  • 勾选后,在登录时,需要输入图片验证码

密码设置过期时间

  • 支持设置密码过期时间,可配置天数
  • 过期后,在使用旧密码登录成功后,会进入到修改密码引导页

重复密码配置

  • 可以设置最近n次的密码不能相同,n可配置
  • 如果相同,那么在修改密码时会有错误提示

新建账号引导修改密码配置

  • 可配置新建的账号在第一次登录时,是否更换密码
  • 勾选后,在第一次登录时,会进入到修改密码引导页

找回密码时,邮箱脱敏展示:

  • 找回密码页面,将脱敏展示邮箱地址

3.2.3. 会话

新增会话超时配置:

  • 可设置会话超时时间,设置维度为天(最大值100)、小时(最大值23)、分钟(最大值59)
  • 会话超时,指的是用户登录系统后,在会话时长内未进行任何操作会自动退出
  • 会话超时时间,仅对修改配置后的登录行为生效
  • 新增 支持在登录页面选择「一周内免密登录」 配置,勾选后,在登录页面可以看到“一周免密登录”选项
  • 为了兼容老客户,“支持在登录页面选择「一周内免密登录」”配置在升级后,会根据老客户的实际情况自动进行勾选/反选

注:

  • 「会话超时时间」作用范围为平台,「一周免密登录」作用范围为账号;「一周免密登录」的优先级要大于「会话超时时间」。举例:会话超时时间为24小时,同时又勾选了一周免密登录,那么该账号的会话时长为一周。

4. 权限

admin 账号与管理员角色默认有该权限

有单独权限点:管理权限》通用设置》安全设置