菜单

一次性口令

一次性口令:包含登录账号、密码的加密信息。在协助客户排查问题,或者系统升级后协助验证等需要神策员工登录到客户环境的场景下,神策人员可通过客户授权的一次性口令访问系统,无需接触真实密码,提高安全与合规性。

业务流程介绍

一次性口令业务流程

一次性口令的作业流程涉及到 4 个环节:

  • 神策平台
  • 线下
  • BPM系统
  • 信蜂系统

需要完成以下操作方可进行使用:

  1. 客户在 神策平台 生成一次性口令
  2. 客户将一次性口令上传至信蜂系统(可联系神策对接人创建信蜂系统账号)
  3. 神策支持人员在 BPM 申请客户环境访问权限
  4. 客户对接人在 BPM 审批通过第 3 步中的申请
  5. 神策支持人员获取一次性口令,通过链接访问客户环境(无需输入账号密码)
注意:此功能仅适用于客户环境联通外网的情况

功能介绍

配置入口

  • 右上角当前登录账号 > 个人中心 - 安全设置 > 一次性口令

生成一次性口令

  • 点击 一次性口令 后,出现创建一次性口令的弹窗:

字段名称

是否必填

详细说明

一次性口令账号

即一次性口令在登录时,以哪个账号身份登录:

如果当前登录账号是 admin,那么可以选择当前项目下的所有账号。

如果当前登录账号是非 admin,那么系统自动为当前登录账号,且无法修改。

开始时间

年月日时分秒,默认为创建一次性口令的当时时间。

到期时间

年月日时分秒,默认从当时时间往后 8 个小时。

系统访问地址

默认系统自动获取,支持手工编辑,点击小铅笔,可以进入编辑状态,编辑完后点击 保存 可生效,保存时自动将空格清除。

合规说明

神策服务人员可以通过一次性口令临时登录系统,用于协助排查问题或者升级验证。

  • 一个用户只能同时存在一个自己创建的一次性口令。如果当前账号已经创建了一次性口令,再次点击 一次性口令 功能时,会展示一次性口令的查看弹窗:

信蜂系统登录

  • 登录地址:https://support.sensorsdata.cn/login
  • 支持手机号和邮箱两种登录方式;建议优先使用手机号登录方式;如果客户没有国内手机号,那么可使用邮箱的登录方式。
  • 登录前,需要客户将要登录的手机号或邮箱给到神策服务人员,让其在 BPM 先进行注册;否则无法登录。
  • 登录时,需要填写验证码:手机号登录方式会通过短信收到验证码;邮箱登录方式会通过邮件收到验证码。
  • 注:手机号和邮箱不支持绑定,同一个自然人,在分别使用手机号和邮箱登录时,会被认为是两个用户。

管理一次性口令

  • 登录成功后,选择授权信息 > 一次性口令菜单;可以对一次性口令信息进行查看、添加、作废、编辑操作
  • 在一次性口令菜单列表可以查看已经添加的,处于授权有效期内的数据
  • 添加一次性口令信息:
    1. 点击出现侧拉抽屉,添加分为两步:第一步需要选择添加方式:二维码或者 token(在生成一次性口令后能获取这些信息),填写完成后,点击下一步
    2. 在点击下一步时,系统会进行校验 token 是否能够解析、该 token 对应的客户与当前登录账号所属客户是否一致、该 token 是否提交过;以上校验都通过后,会进入到下一步,并展示解析出来的 token 信息,并支持添加备注
    3. 用户确认解析出来的信息没问题后,点击提交,就成功地将该一次性口令录入到信蜂系统

  • 如果某个一次性口令处于授权有效期,但是已经不想被神策服务人员获取到,可以点击作废操作,二次确认后,该信息被会删除,且无法再被神策人员获取到
  • 因为一次性口令信息是系统自动获取,只能对备注进行编辑

使用一次性口令登录

  • 在信蜂系统配置好一次性口令信息后,神策人员会通过神策内部系统获取到登录链接后,访问该链接就可以到达客户环境的登录页面,从而无需接触客户真实的密码进行登录。

权限控制

  • 此功能不受权限点控制,某个环境开启后,该环境下所有用户都能看到
  • 可以通过命令行来控制是该客户环境下是否开启该功能
上一个
API Key管理
下一个
信蜂系统用户手册
最近修改: 2025-03-21