简档
简档定义用户如何访问对象和数据,以及他们在应用程序中可以执行的操作。创建账户时,需要为每个账户指定一个身份的简档。
每个账户只能分配一个简档,但可以拥有多个权限集。在确定账户访问权限时,使用简档为指定账户分配最低权限和访问设置。然后,根据需要使用权限集授予更多权限。
标准简档
Steedos内置了以下几个标准简档,如果需要修改,可以通过自定义简档来扩展修改内置简档。
| API 名称 | 名称 | 备注 |
|---|---|---|
| admin | 管理员 | 工作区/公司管理员 |
| user | 用户 | 普通用户 |
| supplier | 供应商 | 外部供应商用户 |
| customer | 客户 | 外部客户用户 |
自定义简档
可以在“设置”应用的“公司设置→简档”界面,点击简档名称进入某个简档详细页,然后点击页面右上角的“自定义”按钮来自定义某个标准简档的属性配置。
除了可以按实际需求通过自定义按钮来修改某个标准简档的属性配置外,还可以新建一个自定义简档来扩展已有简档,比如可以新建一个财务管理员,该简档下的用户默认被分配了财务管理相关功能。
配置用户简档
请在“设置”应用的“公司设置→用户”界面,新建或修改人员信息时,为每个人员配置“简档”属性来配置用户的简档。
密码策略
在Steedos中可以为简档配置以下密码策略来极大提高相关简档下用户账户的安全性:
- 强制密码历史:密码的重复使用是一个重要问题,在确定了新密码与具体数量的旧密码不同之后才可以重复使用旧密码。 许多用户希望在很长一段时间内重复使用其帐户的相同密码。 一个特定帐户使用的密码越久, 被攻击破解的可能性就越大。 如果用户在更改密码时, 使用了旧密码, 则安全性将降低。
- 最大无效登录尝试次数:设置确定将导致用户帐户被锁定的登录失败次数。
- 锁定有效期间�:设置确定锁定帐户在自动解锁之前保持锁定的分钟数。
当因为密码策略用户被锁定后,一般可以等待一定时间后让账户自动解锁,也可以求助管理员来为用户解除锁定。
管理员在“设置”应用的“公司设置→用户”界面,进入要锁定或解锁的用户详情页面,点击右上角“锁定”或“解除锁定”按钮,即可变更相关用户的锁定状态。
如果是唯一的管理员账户被锁定后。则需要修改数据库users表中该管理员记录的lockout属性值为false才可以解除锁定。
登录策略
除了密码策略外,我们还可以在Steedos中为简档配置以下登录策略来进一步提高相关简档下用户账户的安全性:
- 登录到期时间(天):可以在这里配置多少天后账户自动退出登录,默认为90天。
- 手机App登录到期时间(天):可以在这里配置多少天后手机APP客户端上的账户自动退出登录,默认为90天。
- 单例登录:勾选的话,一个账户只能在一处登录,每次登录某个客户端后,会自动注销以当前用户身份登录的其他客户端。
- 手机App单例登录:勾选的话,一个账户只能在一个手机APP客户端上登录,每次登录某个手机客户端后,会自动注销以当前用户身份登录的其他客户端。
- 多重身份验证(需要开启短信服务):勾选的话,会使用在密码登陆的基础上增加短信验证的两种组合的鉴别技术进行系统登陆。
简档复制
进入简档记录的详情页,还可进行简档复制。
复制后的简档会继承被复制简档的对象权限和选项卡权限。后续可进行简档下相关对象及选项卡权限调整。
