从SBP1.4开始,提供了针对账号、密码、会话的可视化配置能力,以便客户在有个性化需求时,可以快速自助解决
版本介绍
此功能为SBP 1.4的新增功能
功能介绍
功能入口
功能入口:平台管理》平台设置
功能详细介绍
账号
- 可设置登录账号长度,可输入范围1-100
- 为了兼容老客户,默认长度范围为4-36
- 注意:
- 如果左侧和右侧输入数值相同,比如8-8,那么代表着账号必须是8个字符
- 此处的配置决定着在创建账号时,账号输入框内提示的内容
- 修改账号的配置后,对已经存在的账号不会产生影响,只会对新增的账号进行提示和校验
密码
针对密码,新增以下三项配置:
- 密码长度范围
- 密码复杂度
- 密码排除策略
1、密码长度范围:
- 可设置密码长度,可输入范围6-100
- 为了兼容老客户,默认长度范围8-30
- 注意:如果左侧和右侧输入数值相同,比如8-8,那么代表着密码长度必须是8个字符
2、密码复杂度:
- 可设置“密码复杂度”,以表格形式展示和设置:
- 支持的字符类型,指的是密码可以输入哪些字符类型;
- 说明,是对可输入的字符类型的进一步说明
- 是否必须包含该字符类型,指的是在设置密码时是否必须要有该字符类型:
- 如果勾选,那么该字符类型在设置密码时必须要有
- 如果未勾选,那么该字符类型在设置密码时可有可无
- 支持设置必须包含的字符位数,默认为1,只支持输入正整数:
- 为了兼容老客户,默认勾选“字母”、“数字”、“特殊字符”
- 如果只勾选了一种字符类型,那么会提示“安全级别较低,建议至少要包含两种以上的类型”;该提示仅做提醒,不会影响正常保存
3、密码排除策略:
- 如果某些客户内部对密码有着更高的要求,可以使用密码排除策略,命中排除策略的密码不能被设置成功
- 此次新增:密码黑名单、排除规则(正则表达式);使用场景:
- 如果不允许设置某些特定的密码,那么可以使用密码黑名单,将这些密码加入到黑名单中即可。注:黑名单为精确匹配
- 如果不允许设置符合某些规则的密码,那么可以使用排除规则,注:规则内容只支持正则表达式
4、密码提示及校验:
- 在填写密码的场景,都会根据密码的配置进行提示,以便填写符合要求的密码
- 完整的提示内容包括:
- 密码支持的类型包括:字母(不区分大小写)、数字(0~9)、特殊字符(\$@!%*#?&~`()^{}[]_-+=:;'.",<>/|) 【此部分提示固定显示】
- 密码中不允许包含用户名的完整字符串,大小写变形【此部分提示根据是否勾选动态显示】
- 密码必须包括:
- 「m」个字符;m取配置的长度范围,如果范围左右侧相同,那么m只取一个值即可,比如范围为8-8,那么m取值为8【此部分提示根据是否勾选动态显示】
- 至少1个「勾选了必须包含的字符类型」「字符类型的说明」【此部分提示根据是否勾选动态显示】
- 密码黑名单
- 密码排除规则,将添加的所有排除规则名称显示出来
- 随着输入,会进行动态校验,以实时告知用户密码是否符合要求。
- 校验的场景包括:
- 新建账号
- 批量添加账号
- 个人通过右上角修改自己的密码
- 成员列表重置密码
- 通过密码重置链接修改密码
除了上面提到的新增的功能,密码之前已经支持的配置如下:
1、密码输错次数配置:
- 登录密码输错超过n次,锁定账号,首次锁定5分钟,后续输入错误,锁定时间逐次翻倍
- n可以配置
- 锁定时,账号尝试登录会有报错提示
错误提示如下图:
2、登录时须进行图片验证码操作
- 勾选后,在登录时,需要输入图片验证码
3、密码设置过期时间:
- 支持设置密码过期时间,可配置天数
- 过期后,在使用旧密码登录成功后,会进入到修改密码引导页
4、重复密码配置:
- 可以设置最近n次的密码不能相同,n可配置
- 如果相同,那么在修改密码时会有错误提示
5、新建账号引导修改密码配置:
- 可配置新建的账号在第一次登录时,是否更换密码
- 勾选后,在第一次登录时,会进入到修改密码引导页
会话
新增会话超时配置:
- 可设置会话超时时间,设置维度为天(最大值100)、小时(最大值23)、分钟(最大值59)
- 会话超时,指的是用户登录系统后,在会话时长内未进行任何操作会自动退出
- 会话超时时间,仅对修改配置后的登录行为生效
- 新增“支持在登录页面选择「一周内免密登录」”配置,勾选后,在登录页面可以看到“一周免密登录”选项
- 为了兼容老客户,“支持在登录页面选择「一周内免密登录」”配置在升级后,会根据老客户的实际情况自动进行勾选/反选
注:
- 「会话超时时间」作用范围为平台,「一周免密登录」作用范围为账号;「一周免密登录」的优先级要大于「会话超时时间」。【举例】:会话超时时间为24小时,同时又勾选了一周免密登录,那么该账号的会话时长为一周。
权限控制
需要有“可使用平台设置”权限点,才能够看到“平台设置”的入口