[]
安全设置用于管理与系统安全相关的设置项,包含密码策略,设置用户被锁时长、是否允许用户重置密码以及设置Cookie过期时间等。
系统管理员登录后,依次单击「系统管理>安全设置>安全设置」,进入安全设置界面,在该界面可以对以下信息进行配置。
该选项用来设定是否启用强密码策略,系统支持可配置的强密码策略:默认允许1-150位任意字符;启用强密码策略后,需包含大小写字母和数字(8-150位),建议与用户被锁定时长配合使用以增强安全性。
该选项用来设定用户被锁定时长,当用户连续5次输入错误密码时,系统将自动锁定该账户(默认锁定5分钟),超时后自动解除;系统管理员也可手动解锁,具体操作请参考 用户锁定与解锁。
该选项用来设定是否允许用户重置密码,默认值为“否”:
选择是,登录页将显示"忘记密码?"链接,用户可通过该功能自助重置密码 | 选择否,用户仅能通过系统管理员重置密码(登录页不显示"忘记密码?"入口) |
|---|---|
|
|
重置密码时,系统会向输入的邮箱发送一封邮件。
type=info
启用“允许用户重置密码”,需要系统发电子邮件给对应用户来完成后续操作。因此需要系统管理员对邮件服务进行配置,配置方法详见 邮件设置。
该选项用来设定用户在首次登录时是否需要修改密码以增加账户安全性。默认值为“否”。
选择“是”:用户在首次登录系统后,需要修改密码之后才能继续登录。
选择“否”:首次登录时不会要求用户登录前必须密码,直接使用创建用户时的密码即可登录系统。
该选项用来控制用户的密码是否会过期,默认值为“否”。
选择“是”,用户的密码将会在指定的时间之后过期,用户需要更新密码才能登录。
type=info
注意: 在创建用户时,有一个名为“密码用不过期”的选项,若在创建时勾选了该选项,则该用户不受强制密码过期的限制。
选择“否”,用户的密码不会过期,用户将可以一直使用该密码进行登录。
该选项用于设置登录Wyn之后,Cookie 的过期时间。
1)上图的两个选项分别用来设置登录时是否勾选了记住登录信息时的Cookie 过期时间。
2)如果用户在登录的时候勾选了记住登录信息选项,那么生成的cookie的过期时间就是记住登录时间,否则,cookie的过期时间就是默认时间。
3)默认时间最小为0,0天表示生成的cookie的过期时间为会话时间(浏览器关闭则会话结束)。
4)记住登录时间最小为1天。
该选项用于设置集成客户端密钥,系统默认使用预生成的共享密钥创建集成令牌(所有Wyn实例通用),为提高安全性建议替换为自定义密钥。
