机器数据分析平台

  • 机器数据分析平台 > 使用文档 > 用户与认证 >访问控制 > 登录方式配置 > 账户密码登录

    账户密码登录

    最近更新时间: 2022-05-16 10:00:32

    密码规则

    使用 Pandora 2.0 的“密码规则”页面可以为用户创建密码规则:设置密码的复杂度和标准。

    在 Pandora 2.0 中,单击访问控制->密码规则,打开密码规则设置页面。

    image.png

    1.最小密码长度:指定用户密码所需的最少字符数。Pandora 2.0 支持的最大字符数为256,默认值为8。
    2.最小数字个数:指定用户密码所需的最小数字位数。建议要求密码中至少包含一个数字,并且不允许密码全部为数字。
    3.最小小写个数:指定用户密码所需的最小小写字母位数。建议要求密码中至少包含一个小写字母,默认值为0。
    4.最小大写字母个数:指定用户密码所需的最小大写字母位数。建议要求密码中至少包含一个大写字母,默认值为0。
    5.最小特殊字符个数:指定用户密码所需的最小特殊字符位数。建议要求密码中至少包含一个特殊字符,默认值为0.
    6.密码开头限制:制定密码的开头,默认无限制,可选择无限制、必须以数字开头、必须以小写字母开头、必须以大写字母开头、必须以特殊字符开头
    7.密码有效期:制定密码的有效期,默认永久有效,可以选择有效期,设置有效期后,超过有效期用户将无法再登录,可联系管理员重置密码
    8.如果用户设置了有效期,可以设置密码到期提醒,提前X天发送站内信/邮件/企业微信/钉钉通知提醒,每X天提醒一次。注意,如果设置了邮件/企业微信/钉钉通知提醒,需要在通知设置中配置好相应的配置。
    9.重复密码限制:表示禁止用户使用过去N次使用过的密码

    两步验证

    • 可以对登录更高的安全需求,可以打开两步验证,支持邮箱和验证器两种两步验证方式。打开两步验证后,用户需要输入正确的用户名和密码、以及验证码才可登录系统
    • 开启两步验证验证的时候为了确认用户的身份,需要进行邮箱验证,请保证系统配置了SMTP邮箱服务器和用户邮箱。
    • 支持配置两种验证方式,配置完成后,可在登录页面切换验证方式进行登录

    验证器两步验证

    • 开启验证器两步验证时,需要安装两步验证工具(Google 身份验证器或Authy),用户安装验证器后,登录时输入随机的验证器验证码,才可登录系统。
    • 支持重置验证器,重置验证器时,系统会发送重置链接到您预留的邮箱,可在邮箱中进行重置。

    邮箱两步验证

    • 开启邮箱两步验证时,需要点击发送邮箱验证码,输入邮箱接收到的验证码,才可登录系统。注意邮箱验证码10min过期。

    登录锁定

    系统支持设置账号锁定策略,即:开启登录锁定之后,在登录失败一定次数后,锁定登录账号一段时间。

    在 Pandora 2.0 中,单击访问控制->登录锁定,打开登录锁定规则设置页面。

    • 登录失败次数限制:指定用户在锁定之前可以进行多少次失败的登录尝试。预设值为5。
    • 避免锁定时长限制:在超过登录失败次数限制前,用户在两次尝试之间等待时间超过此参数后重新开始用户尝试计数。预设值为5。
    • 锁定持续时长:锁定持续时长,指定用户必须等待多少分钟才能能尝试再次登录。预设值为30分钟。

    以上内容是否对您有帮助?
  • Qvm free helper
    Close