更新用户安全策略
为确保用户登录安全,平台支持设置用户安全策略,包括密码安全、用户禁用、用户锁定、用户通知、访问控制策略。提升用户密码的安全性,降低恶意攻击风险。
操作步骤
-
在左侧导航栏中,单击 用户角色管理 > 用户安全策略。
-
单击页面右上角的 更新。
-
参考以下说明,更新用户安全策略。
说明:
-
勾选策略前复选框可启用策略,更新成功后策略声明的规则将会生效;取消勾选策略前复选框将禁用策略。
-
禁用策略时不会清空已配置的策略数据,再次启用策略后,将恢复禁用前配置的策略数据。
策略 说明 用户认证策略 用户使用账号密码登录时,支持使用指定的通知方式接收验证码进行双重认证。
提示:平台支持多种类型的通知服务器,如 企业通讯工具服务器,请参考 通知服务器 文档进行配置后,再回到本页面进行选择对应的通知方式。密码安全策略 首次登录修改密码:新用户首次登录平台时,是否需要修改密码。启用策略后,新用户首次登录平台时将要求用户在登录页修改密码。
定期修改密码: 用户密码使用时间超过设置值时,需要修改密码,否则,无法正常登录平台。以 90 天为例, 策略生效后,密码使用时间超过 90 天需要用户重置密码。用户禁用策略 不登录期限: 在期限内未登录过平台的用户会被禁用。 用户锁定策略 连续登录失败次数: 用户在 24 小时内由于用户名/密码输入错误,连续登录失败的累积次数等于设置值时,账号将被锁定。
用户锁定时间:当用户因连续登录失败被锁定后,处于 锁定 状态的时长,单位:分钟。在锁定期间,用户无法登录平台,超过锁定时间后,账号自动解锁。通知策略 用户创建成功后通过邮箱发送密码:用户创建成功时,是否需要通过邮件发送密码给用户。 访问控制 注意:该策略生效的前提:策略更新后,只会对新登录平台用户有效。
无响应结束会话时间:已在线用户在设置的时间范围内无响应(无交互),则自动结束会话,且提醒用户重新登录平台。
平台在线人数上限:允许同时在线的人数的最大值,启用策略后,当平台已在线的人数等于设置值时,再有用户登录平台将无法登录且提示系统繁忙,请稍后重试。
关闭产品所有页签结束会话:关闭浏览器上产品所有页签后,是否自动结束会话。
注意:该特性依赖浏览器session机制,页面关闭后再通过浏览器恢复功能还原的页签不支持此场景,或者使用捷键Command + Shift + T恢复的页签不支持此场景。
禁止用户重复登录:是否禁止用户在同一时间使用相同的客户端重复登录平台。启用后,1 个客户端同时仅允许 1 个账号登录至平台,且仅允许最后登录的账号在线;1 个账号同时仅允许通过 1 个客户端登录至平台,且仅允许最后登录的客户端访问平台。 -
-
单击 更新。