概述
「安全设置」提供了针对账号、密码、会话的安全配置能力,以便客户在有个性化需求时,可以快速自助配置。
版本
SBP1.4.0及以上版本适用
功能介绍
功能入口
功能入口:平台管理》通用设置》安全设置
详细介绍
账号
- 可设置登录账号长度,可输入范围 1-100
- 为了兼容老客户,默认长度范围为 4-36
- 注意:
- 如果左侧和右侧输入数值相同,比如 8-8,那么代表着账号必须是8个字符
- 此处的配置决定着在创建账号时,账号输入框内提示的内容
- 修改账号的配置后,对已经存在的账号不会产生影响,只会对新增的账号进行提示和校验
- 可设置累计XX天未登录时,系统将自动停用账号
密码
针对密码,可配置:
- 密码长度范围
- 密码复杂度
- 密码排除策略
密码长度范围:
- 可设置密码长度,可输入范围 6-100
- 为了兼容老客户,默认长度范围 8-30
- 注意:如果左侧和右侧输入数值相同,比如 8-8,那么代表着密码长度必须是 8 个字符
密码复杂度:
- 可设置 密码复杂度 ,以表格形式展示和设置:
- 支持的字符类型,指的是密码可以输入哪些字符类型;
- 说明,是对可输入的字符类型的进一步说明
- 是否必须包含该字符类型,指的是在设置密码时是否必须要有该字符类型:
- 如果勾选,那么该字符类型在设置密码时必须要有
- 如果未勾选,那么该字符类型在设置密码时可有可无
- 支持设置必须包含的字符位数,默认为 1,只支持输入正整数:
- 为了兼容老客户,默认勾选 字母、数字、特殊字符
- 如果只勾选了一种字符类型,那么会提示 安全级别较低,建议至少要包含两种以上的类型;该提示仅做提醒,不会影响正常保存
密码排除策略:
- 如果某些客户内部对密码有着更高的要求,可以使用密码排除策略,命中排除策略的密码不能被设置成功
- 此次新增:密码黑名单、排除规则(正则表达式);使用场景:
- 如果不允许设置某些特定的密码,那么可以使用密码黑名单,将这些密码加入到黑名单中即可。注:黑名单为精确匹配
- 如果不允许设置符合某些规则的密码,那么可以使用排除规则,注:规则内容只支持正则表达式
密码提示及校验:
- 在填写密码的场景,都会根据密码的配置进行提示,以便填写符合要求的密码
- 完整的提示内容包括:
- 密码支持的类型包括:字母(不区分大小写)、数字(0~9)、特殊字符(\$@!%*#?&~`()^{}[]_-+=:;'.",<>/|) 【此部分提示固定显示】
- 密码中不允许包含用户名的完整字符串,大小写变形【此部分提示根据是否勾选动态显示】
- 密码必须包括:
- 「m」个字符;m取配置的长度范围,如果范围左右侧相同,那么 m 只取一个值即可,比如范围为 8-8,那么 m 取值为8 此部分提示根据是否勾选动态显示
- 至少1个「勾选了必须包含的字符类型」「字符类型的说明」【此部分提示根据是否勾选动态显示】
- 密码黑名单
- 密码排除规则,将添加的所有排除规则名称显示出来
- 随着输入,会进行动态校验,以实时告知用户密码是否符合要求。
- 校验的场景包括:
- 新建账号
- 批量添加账号
- 个人通过右上角修改自己的密码
- 成员列表重置密码
- 通过密码重置链接修改密码
还支持以下几项配置:
密码输错次数配置:
- 登录密码输错超过n次,锁定账号,首次锁定5分钟,后续输入错误,锁定时间逐次翻倍
- 锁定时,账号尝试登录会有报错提示
错误提示如下图:
登录时须进行图片验证码操作:
- 勾选后,在登录时,需要输入图片验证码
密码设置过期时间:
- 支持设置密码过期时间,可配置天数
- 过期后,在使用旧密码登录成功后,会进入到修改密码引导页
重复密码配置:
- 可以设置最近n次的密码不能相同,n可配置
- 如果相同,那么在修改密码时会有错误提示
新建账号引导修改密码配置:
- 可配置新建的账号在第一次登录时,是否更换密码
- 勾选后,在第一次登录时,会进入到修改密码引导页
找回密码时,邮箱脱敏展示:
- 找回密码页面,将脱敏展示邮箱地址
会话
新增会话超时配置:
- 可设置会话超时时间,设置维度为天(最大值100)、小时(最大值23)、分钟(最大值59)
- 会话超时,指的是用户登录系统后,在会话时长内未进行任何操作会自动退出
- 会话超时时间,仅对修改配置后的登录行为生效
- 新增 支持在登录页面选择「一周内免密登录」 配置,勾选后,在登录页面可以看到“一周免密登录”选项
- 为了兼容老客户,“支持在登录页面选择「一周内免密登录」”配置在升级后,会根据老客户的实际情况自动进行勾选/反选
注:
- 「会话超时时间」作用范围为平台,「一周免密登录」作用范围为账号;「一周免密登录」的优先级要大于「会话超时时间」。举例:会话超时时间为24小时,同时又勾选了一周免密登录,那么该账号的会话时长为一周。
权限
admin 账号与管理员角色默认有该权限
有单独权限点:管理权限》通用设置》安全设置