安全设置
V-AppBase提供了账号、密码的基础设置,已经登录相关的设置。
1. 功能介绍
安全设置,主要是把会影响系统安全的配置集合起来统一管理,从而形成安全设置功能。主要分为两大部分,基础设置和登录设置。
访问目录:配置中心 → 业务系统初始化配置 → 登录管理 → 账户中心 → 安全设置
2. 基础设置
(1)初始密码登录强制修改密码:当用户使用初始密码( 8 )登录时,是否要强制用户修改密码——默认值为不勾选。
(2)密码最小长度:用户设置密码必须达到要求的长度,才允许通过校验。注意:密码最小长度不能大于 16 ,默认为 0 。
(3)密码最大使用天数:从用户设置密码开始计算,最长使用天数,达到上限后,用户必须修改密码,才能正常登录。
(4)登录密码的安全级别:
| 安全级别 | 含义 |
|---|---|
| 不控制 | 表示密码不限制,默认安全级别 |
| 中 | 密码由数字,大写字母,小写字母组成 |
| 高 | 密码由数字,大写字母,小写字母和标点符号组成 |
(5)密码加密策略:为保证密码安全,V-AppBase会对用户的密码进行加密保存,分为两种加密方式:MD5加密、Bcrypt加密——默认为MD5加密方式。
(1)是否开启:是否开启密码输错冻结账号功能。
(2)密码输错次数上限:指输错密码达到的上限值,超过该值就会冻结账号——该值需大于1。
(3)连续输错间隔时间(分钟):两次密码输错间隔最长生效时间。若此次与上次输错间隔时间小于设置的时间,此次输错将生效,输错次数累计加1,若是大于设置的时间,原先累计次数将清除,重新计算——该值需大于1。
(4)账号冻结时长(分钟):需要冻结账号的时间,冻结的账号,超过这个时间会被解冻——该值需大于1。
(5)冻结账号管理:可以查看各个账号目前的冻结记录情况以及对一些已经被冻结的账号进行解冻。
(1)Sa密码:设置超级管理员的默认密码,即新增超级管理员账号时,登录配置中心的默认密码,默认为
123456。(2)用户密码:设置一般用户(包括:管理员用户)的默认密码,默认为
8。info
- 创建用户后,再更改账号默认密码,用户的账号密码不受更改后的影响。
- 更改账号默认密码后,再创建用户,新建的用户默认账号密码为更新后的默认密码。
3. 登录设置
设置开启登录时长后,在 “ 登录时长” 功能中可以对登录的信息进行监控,包括时长信息。
登录时长的设置如下:
访问目录:配置中心 → 业务系统初始化配置 → 登录管理 → 登录管理 → 登录时长管理
(1)登录时长设置
(2)登录时长查看
当人员存在一人多机构或多角色时,可进行登录模式的设置,选择不同的登录模式,用户的权限也有所不同。
(1)默认模式:当人员存在一人多岗或多机构时,默认以主机构或主岗位登录。
(2)机构岗位模式:人员存在一人多机构时候才需要选择登录机构,权限控制中对于登录人的机构权限控制,仅限于选中的登录机构或岗位。
(3)角色模式:当人员存在一人多角色时候才需要选择登录角色,权限控制中对于登录人的角色权限控制,仅限于选中的登录角色。
(4)管理单元模式:当人员存在一任多管理单元的时候才需要选择登录管理单元,选择管理单元模式,对于登录人的管理单元权限控制,仅限于选中的登录管理单元。若选择了管理单元,但是人员的所在机构非管理单元,那么就会往上找直到找到管理单元为止,此时登录人的机构权限既有所在机构(非管理单元)以及往上找到的管理单元权限。
info
- 只能设置一种模式,若不设置则采用默认登录模式;
- 机构岗位模式的默认登录机构、角色和管理单元模式的默认登录角色中 "默认" 为多身份时弹出选择窗体。
当人员存在一人多岗或多机构时,默认以主机构或主岗位登录。
默认为主机构(岗位),也可以设置上次登录机构(岗位)。
主机构(岗位)的设置如下:
(1)在人员编辑中,设置所在机构对应的主机构(岗位)。
(2)登录效果(例如,张三用户所在机构为银弹谷)。
人员存在一人多机构时候才需要选择登录机构,权限控制中对于登录人的机构权限控制,仅限于选中的登录机构或岗位。
info若设置机构岗位模式为岗位,则会加载对应机构信息;若设置为机构,则不会加载对应的岗位信息。
- 情形1:岗位+默认,在登录时需要选择登录的机构(岗位);
- 情形2:机构+默认,在登录时需要选择登录的机构;
- 情形3:岗位+主机构(岗位),会根据主机构(岗位)自动登录;
- 情形4:机构+主机构(岗位),会根据主机构自动登录或者主岗位所在的机构登录;
- 情形5:岗位+上次登录机构(岗位),会根据上次登录机构(岗位)登录;
- 情形6:机构+上次登录机构(岗位),会根据上次登录机构登录或者上次登录岗位所在的机构登录。
设置机构岗位模式后,若该用户存在多机构(岗位)时,需要选择登录机构:
