平台中心
首页 / 平台管理 / 用户角色管理 / 更新用户安全策略

更新用户安全策略

为确保用户登录安全,平台支持设置用户安全策略,包括密码安全、用户禁用、用户锁定、用户通知、访问控制策略。提升用户密码的安全性,降低恶意攻击风险。

操作步骤

  1. 在左侧导航栏中,单击 用户角色管理 > 用户安全策略

  2. 单击页面右上角的 更新

  3. 参考以下说明,更新用户安全策略。

    说明

    • 勾选策略前复选框可启用策略,更新成功后策略声明的规则将会生效;取消勾选策略前复选框将禁用策略。

    • 禁用策略时不会清空已配置的策略数据,再次启用策略后,将恢复禁用前配置的策略数据。

    策略 说明
    密码安全策略 首次登录修改密码:新用户首次登录平台时,是否需要修改密码。启用策略后,新用户首次登录平台时将要求用户在登录页修改密码。

    定期修改密码: 用户密码使用时间超过设置值时,需要修改密码,否则,无法正常登录平台。以 90 天为例, 策略生效后,密码使用时间超过 90 天需要用户重置密码。
    用户禁用策略 不登录期限: 在期限内未登录过平台的用户会被禁用。
    用户锁定策略 连续登录失败次数: 用户在 24 小时内由于用户名/密码输入错误,连续登录失败的累积次数等于设置值时,账号将被锁定。

    用户锁定时间:当用户因连续登录失败被锁定后,处于 锁定 状态的时长,单位:分钟。在锁定期间,用户无法登录平台,超过锁定时间后,账号自动解锁。
    通知策略 用户创建成功后通过邮箱发送密码:用户创建成功时,是否需要通过邮件发送密码给用户。
    访问控制 无响应结束会话时间:已在线用户在设置的时间范围内无响应(无交互),则自动结束会话,且提醒用户重新登录平台。

    平台在线人数上限:允许同时在线的人数的最大值,启用策略后,当平台已在线的人数等于设置值时,再有用户登录平台将无法登录且提示 系统繁忙,请稍后重试

    关闭浏览器自动结束会话:关闭浏览器后,是否自动结束会话。
    注意:该策略生效的前提:已启用浏览器的 关闭浏览器时清除 Cookie 及网站数据 设置。

    禁止用户重复登录:是否禁止用户在同一时间使用相同的客户端重复登录平台。启用后,1 个客户端同时仅允许 1 个账号登录至平台,且仅允许最后登录的账号在线;1 个账号同时仅允许通过 1 个客户端登录至平台,且仅允许最后登录的客户端访问平台。

  4. 单击 更新