访问控制
密码规则
使用 Pandora 2.0 的“密码规则”页面可以为用户创建密码规则:设置密码的复杂度和标准。
在 Pandora 2.0 中,单击访问控制->密码规则,打开密码规则设置页面。
1.最小密码长度:指定用户密码所需的最少字符数。Pandora 2.0 支持的最大字符数为256,默认值为8。
2.最小数字个数:指定用户密码所需的最小数字位数。建议要求密码中至少包含一个数字,并且不允许密码全部为数字。
3.最小小写个数:指定用户密码所需的最小小写字母位数。建议要求密码中至少包含一个小写字母,默认值为0。
4.最小大写字母个数:指定用户密码所需的最小大写字母位数。建议要求密码中至少包含一个大写字母,默认值为0。
5.最小特殊字符个数:指定用户密码所需的最小特殊字符位数。建议要求密码中至少包含一个特殊字符,默认值为0.
登录锁定
系统支持设置账号锁定策略,即:开启登录锁定之后,在登录失败一定次数后,锁定登录账号一段时间。
在 Pandora 2.0 中,单击访问控制->登录锁定,打开登录锁定规则设置页面。
- 登录失败次数限制:指定用户在锁定之前可以进行多少次失败的登录尝试。预设值为5。
- 避免锁定时长限制:在超过登录失败次数限制前,用户在两次尝试之间等待时间超过此参数后重新开始用户尝试计数。预设值为5。
- 锁定持续时长:锁定持续时长,指定用户必须等待多少分钟才能能尝试再次登录。预设值为30分钟。
Token管理
Token 认证是一种 Pandora 2.0 用户身份认证的方法,使您无需提供用户名和密码即可对 Pandora 2.0 的环境进行访问。您可以使用 Token 来调用 Pandora 2.0 提供的 REST 接口来进行数据上传、查询等操作。
注意:Token 是您在Pandora 2.0 平台的有效凭据,请您好好保管,切勿随意分享。
添加 Token 步骤
在 Pandora 2.0 中,单击访问控制->Token,打开 Token 管理页面。
第一步,通过全局设置启用 Token 设置;
第二步,添加Token,填写如下信息:
- 用户:此 Token 的所有者,填写实际的用户名。
- 用途:Token 的用途。
- 生效时间:指定 token 生效的最早时间。注意生效时间不一定是创建时间。
- 过期时间:在指定时间后此 token 过期。
文档反馈
(如有产品使用问题,请提交工单)