【密码策略】操作手册

【更新日志】

无

【业务概述】

密码策略为用户密码应遵行的一个规则，包括密码最小长度、密码有效天数、密码错误是否锁定用户等等密码相关的规则。密码策略作为安全策略的一部分，可以为不同层次的用户确定不同的安全级别，体现了用户的层次管理和系统安全的重要性原则。密码策略全局共享，所有管理员都能维护密码策略。

【操作路径】

〖企业建模〗->〖安全管理〗->〖权限管理〗->〖密码策略〗

【相关参数及配置】

无

【操作指引】

     操作前提

授权权用户和系统用户，超级管理员administrator无需分配权限项。

    操作步骤

密码策略列表

在金蝶EAS Cloud主界面，选择【企业建模】->【安全管理】->【权限管理】->【密码策略】进入“密码策略”主界面，如下图：

界面说明：

• 密码有效天数会直接影响密码的失效日期，每次重新修改密码，密码的失效日期都会根据有效天数进行重算，如果是永久有效，失效日期就会默认为2199-12-31；

• 密码登录错误锁定，就是用错误的密码尝试几次，系统会将用户账号锁定，账号锁定后，可以由管理员解锁，也可等待半小时后，系统自动解锁；

• 为了提高密码的复杂度，要求密码中必须包含英文字面和数字，必须包含特殊字符。

• 为了保证密码的多变性，提高密码破译的难度，要求密码不允许与前几次的旧密码相同。

密码策略的字段说明，如下表：