SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台

 

1.1    是否保存密码

勾选记住密码后,再次开启程序用户密码不需要再次输入,直接显示在密码输入框内,方便快捷。

SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_02

图 4.1‑1 记住密码的登录页面框

1.2    是否自动登录

勾选自动登录后,再次开启程序后,程序会直接登录到主页面上,方便快捷。

SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_03

图 4.2‑1 自动登录的登录页面框

1.3    最大在线用户数量限制

【操作路径】:【系统配置】->【服务器端配置】

 SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_04

图 4.3‑1 设置用户在线数量

超出在线用户数量(用户并发数量控制)的效果如下:

 SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_05

图 4.3‑2 超出在线用户数量

1.4    允许重复登录

【操作路径】:【系统配置】->【服务器端配置】->【系统安全配置】

SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_06

图 4.4‑1 禁止用户重复登录设置

这个地方有BUG,设置之后还是可以重复登录。

1.5    登录时间段限制

【操作路径】:【后台管理】->【用户管理】->【属性】

SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_07

图 4.5‑1 设置允许登录时间段

非允许时间段登录是不允许登录到系统的,效果如下:

SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_08

图 4.5‑2 超出时间不能登录显示效果

1.5.1  是否开启IP地址限制?

【操作路径】:【后台管理】->【用户管理】->【属性】->【IP地址登录限制】

在这里维护按用户可以登录该系统的ip地址。

SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_09

图 4.5‑3 设置允许登录的IP地址

非允许IP地址登录提示效果:

SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_10

图 4.5‑4 非允许Ip无法登录

1.5.2  是否开启MAC地址限制?

【操作路径】:【后台管理】->【用户管理】->【属性】->【IP地址登录限制】

在这里维护用户可以登录该系统的Mac地址。

SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_11

图 4.5‑5 设置允许登录的Mac地址

非允许Mac地址登录提示效果:

SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_12

图 4.5‑6 非允许Mac地址无法登录

1.6    密码错误锁定次数

【操作路径】:【系统配置】->【服务器端配置】->【系统安全配置】

SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_13

图 4.6‑1 设置密码锁定的次数

在登录时密码错误次数过多(防止暴力破解)后的效果如下:

 SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_14

图 4.6‑2 密码输入错误次数过多提示效果

SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_15

图 4.6‑3 再次登录程序的提示效果

1.7    强类型密码管理

1.7.1  用户名最小长度

【操作路径】:【系统配置】->【服务器端配置】->【系统安全配置】

SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_16

图 4.7‑1 设置创建用户的用户名最小长度

用户名长度不足提示效果:

SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_17

图 4.7‑2 用户名长度不足时的提示效果

影响范围:

1、用户审核:编辑

2、员工管理:新增、编辑

3、用户管理:新增、编辑、属性

4、用户权限管理:新增、编辑、属性

1.7.2  密码错误锁定周期

【操作路径】:【系统配置】->【服务器端配置】->【系统安全配置】

规定密码输入错误次数过多,账号的锁定时间。过了锁定周期可以再次登录。

 SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_18

图 4.7‑3 设置密码错误锁定周期

密码锁定周期提示效果:

 SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_19

图 4.7‑4密码输入错误的锁定时间

1.7.3  密码修改周期(月)

【操作路径】:【系统配置】->【服务器端配置】->【系统安全配置】

 SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_20

图 4.7‑5 设置密码的修改周期

密码超过修改周期后用户登录时会显示如下效果:

SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_21

图 4.7‑6 密码超过修改周期的显示效果

1.7.4  密码最小长度

【操作路径】:【系统配置】->【服务器端配置】->【系统安全配置】

 SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_22

图 4.7‑7 设置密码的最小长度

密码强度不符合要求的显示效果:

 SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_23

图 4.7‑8 密码长度不足时的提示信息

影响范围:

1、用户审核:编辑->重置密码、重置密码

2、员工管理:新增、编辑->重置密码、重置密码

3、用户管理:新增、编辑->重置密码、重置密码

4、用户权限管理:新增、编辑->重置密码、重置密码

1.7.5  必须字母+数字组合

【操作路径】:【系统配置】->【服务器端配置】->【系统安全配置】

SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_24

图 4.7‑9 配置密码必须是字母+数字组合

密码不是字母加数字的提示效果:

SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_25

图 4.7‑10 密码不是字母+数字组合的提示效果

影响范围:

1、用户审核:编辑->重置密码、重置密码

2、员工管理:新增、编辑->重置密码、重置密码

3、用户管理:新增、编辑->重置密码、重置密码

4、用户权限管理:新增、编辑->重置密码、重置密码

1.8    登录选配组合

1.8.1  多组织选择

 SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_26

图 4.8‑1 组织选择界面

1.8.2  多平台选择

 SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_27

图 4.8‑2 平台选择界面

1.8.3  多系统选择

 SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_28

图 4.8‑3 系统选择界面

1.8.4  多语言选择

 SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_29

图 4.8‑4 语言选择界面

1.8.5  业务日期

 SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_30

图 4.8‑5 业务日期选择界面

1.8.6  验证码

SNF快速开发平台2019-用户安全控制-权限管理模型实践-权限都在这里_SNF快速开发平台_31

图 4.8‑6 验证码验证登录页面

 

作者: 王春天

  大连天翼信息科技有限公司 技术总监。
  SNF快速开发平台 创始人。应用平台架构师、IT规划咨询专家、业务流程设计专家。
  专注于快速开发平台的开发、代码生成器。同时专注于微软平台项目架构、管理和企业解决方案,多年项目开发与管理经验,精通DotNet系列技术Vue、.NetCore、MVC、Webapi、C#、WinForm等,DB(SqlServer、Oracle等)技术,移动端开发。熟悉Java、VB及PB开发语言。在面向对象、面向服务以及数据库领域有一定的造诣。现从事项目实施、开发、架构等工作。并从事用友软件产品U8、U9、PLM 客开工作。
如有问题或建议,请多多赐教!
本文版权归作者所有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,如有问题,可以通过邮箱或QQ 联系我,非常感谢。