访问控制

密码规则

使用 Pandora 2.0 的“密码规则”页面可以为用户创建密码规则：设置密码的复杂度和标准。

在 Pandora 2.0 中，单击访问控制->密码规则，打开密码规则设置页面。

1.最小密码长度：指定用户密码所需的最少字符数。Pandora 2.0 支持的最大字符数为256，默认值为8。
2.最小数字个数：指定用户密码所需的最小数字位数。建议要求密码中至少包含一个数字，并且不允许密码全部为数字。
3.最小小写个数：指定用户密码所需的最小小写字母位数。建议要求密码中至少包含一个小写字母，默认值为0。
4.最小大写字母个数：指定用户密码所需的最小大写字母位数。建议要求密码中至少包含一个大写字母，默认值为0。
5.最小特殊字符个数：指定用户密码所需的最小特殊字符位数。建议要求密码中至少包含一个特殊字符，默认值为0.

登录锁定

系统支持设置账号锁定策略，即：开启登录锁定之后，在登录失败一定次数后，锁定登录账号一段时间。

在 Pandora 2.0 中，单击访问控制->登录锁定，打开登录锁定规则设置页面。

• 登录失败次数限制：指定用户在锁定之前可以进行多少次失败的登录尝试。预设值为5。
• 避免锁定时长限制：在超过登录失败次数限制前，用户在两次尝试之间等待时间超过此参数后重新开始用户尝试计数。预设值为5。
• 锁定持续时长：锁定持续时长，指定用户必须等待多少分钟才能能尝试再次登录。预设值为30分钟。

Token管理

Token 认证是一种 Pandora 2.0 用户身份认证的方法，使您无需提供用户名和密码即可对 Pandora 2.0 的环境进行访问。您可以使用 Token 来调用 Pandora 2.0 提供的 REST 接口来进行数据上传、查询等操作。
注意：Token 是您在Pandora 2.0 平台的有效凭据，请您好好保管，切勿随意分享。

添加 Token 步骤

在 Pandora 2.0 中，单击访问控制->Token，打开 Token 管理页面。

第一步，通过全局设置启用 Token 设置；

第二步，添加Token，填写如下信息：

• 用户：此 Token 的所有者，填写实际的用户名。
• 用途：Token 的用途。
• 生效时间：指定 token 生效的最早时间。注意生效时间不一定是创建时间。
• 过期时间：在指定时间后此 token 过期。