【密码策略】操作手册
【更新日志】
无
【业务概述】
密码策略为用户密码应遵行的一个规则,包括密码最小长度、密码有效天数、密码错误是否锁定用户等等密码相关的规则。密码策略作为安全策略的一部分,可以为不同层次的用户确定不同的安全级别,体现了用户的层次管理和系统安全的重要性原则。密码策略全局共享,所有管理员都能维护密码策略。
【操作路径】
〖企业建模〗->〖安全管理〗->〖权限管理〗->〖密码策略〗
【相关参数及配置】
无
【操作指引】
操作前提
授权权用户和系统用户,超级管理员administrator无需分配权限项。
操作步骤
密码策略列表
在金蝶EAS Cloud主界面,选择【企业建模】->【安全管理】->【权限管理】->【密码策略】进入“密码策略”主界面,如下图:
界面说明:
• 密码有效天数会直接影响密码的失效日期,每次重新修改密码,密码的失效日期都会根据有效天数进行重算,如果是永久有效,失效日期就会默认为2199-12-31;
• 密码登录错误锁定,就是用错误的密码尝试几次,系统会将用户账号锁定,账号锁定后,可以由管理员解锁,也可等待半小时后,系统自动解锁;
• 为了提高密码的复杂度,要求密码中必须包含英文字面和数字,必须包含特殊字符。
• 为了保证密码的多变性,提高密码破译的难度,要求密码不允许与前几次的旧密码相同。
密码策略的字段说明,如下表:
对象属性 | 说 明 | 可录入(是/否) | 必填项(是/否) |
编码 | 密码策略的编码,用户手工录入,不允许重复。 | 是 | 是 |
名称 | 密码策略的名称,用户手工录入,不允许重复。 | 是 | 是 |
密码最小长度 | 密码的最小长度。 | 是 | 是 |
密码是否永久有效 | 密码是否永久有效,复选框。 | 是 | 是 |
密码有效天数 | 密码有效天数,从用户的生效日期开始计算。 | 是 | 否 |
登录密码错误锁定 | 用户密码登录密码输入错误后,用户帐号被锁定 | 是 | 是 |
密码过期提示天数 | 在密码有效天数到期前的天数,用户登录时给予过期提醒 | 是 | 否 |
密码必须包含英文字母和数字 | 用户密码中必须包含英文字母和数字 | 是 | 否 |
密码必须包含特殊字符 | 用户密码中必须包含特殊字符 | 是 | 否 |
连续几次密码错误锁定帐号 | 用户登录密码连线输入几次错误密码,该用户即被锁定 | 是 | 否 |
新密码不允许与最近前几次密码相同 | 用户新设的密码不能与前几次密码相同 | 是 | 否 |
首次登录密码必须修改密码 | 用户第一次登录时强制其修改密码,主要用于新开用户修改初始密码。 | 是 | 否 |
用户自己是否可以修改已过期的密码 | 允许用户修改已过期的密码,用于用户数较多时,提示用户自行修改密码,同时减轻管理员工作量 | 是 | 否 |
描述 | 用户手工录入。 |
【密码策略】操作手册
本文2024-09-22 20:09:32发表“eas cloud知识”栏目。
本文链接:https://wenku.my7c.com/article/kingdee-eas-111826.html
