SNF快速開發平臺2019-用戶安全控制-權限管理模型實踐-權限都在這裏

 

 

1.1    是否保存密碼

勾選記住密碼後，再次開啓程序用戶密碼不須要再次輸入，直接顯示在密碼輸入框內，方便快捷。

圖 4.1‑1 記住密碼的登陸頁面框

1.2    是否自動登陸

勾選自動登陸後，再次開啓程序後，程序會直接登陸到主頁面上，方便快捷。

圖 4.2‑1 自動登陸的登陸頁面框

1.3    最大在線用戶數量限制

【操做路徑】:【系統配置】->【服務器端配置】

 

圖 4.3‑1 設置用戶在線數量

超出在線用戶數量（用戶併發數量控制）的效果以下：

 

圖 4.3‑2 超出在線用戶數量

1.4    容許重複登陸

【操做路徑】:【系統配置】->【服務器端配置】->【系統安全配置】

圖 4.4‑1 禁止用戶重複登陸設置

這個地方有BUG，設置以後仍是能夠重複登陸。

1.5    登陸時間段限制

【操做路徑】:【後臺管理】->【用戶管理】->【屬性】

圖 4.5‑1 設置容許登陸時間段

非容許時間段登陸是不容許登陸到系統的，效果以下：

圖 4.5‑2 超出時間不能登陸顯示效果

1.5.1  是否開啓IP地址限制？

【操做路徑】:【後臺管理】->【用戶管理】->【屬性】->【IP地址登陸限制】

在這裏維護按用戶能夠登陸該系統的ip地址。

圖 4.5‑3 設置容許登陸的IP地址

非容許IP地址登陸提示效果：

圖 4.5‑4 非容許Ip沒法登陸

1.5.2  是否開啓MAC地址限制？

【操做路徑】:【後臺管理】->【用戶管理】->【屬性】->【IP地址登陸限制】

在這裏維護用戶能夠登陸該系統的Mac地址。

圖 4.5‑5 設置容許登陸的Mac地址

非容許Mac地址登陸提示效果：

圖 4.5‑6 非容許Mac地址沒法登陸

1.6    密碼錯誤鎖定次數

【操做路徑】:【系統配置】->【服務器端配置】->【系統安全配置】

圖 4.6‑1 設置密碼鎖定的次數

在登陸時密碼錯誤次數過多（防止暴力破解）後的效果以下：

 

圖 4.6‑2 密碼輸入錯誤次數過多提示效果

圖 4.6‑3 再次登陸程序的提示效果

1.7    強類型密碼管理

1.7.1  用戶名最小長度

【操做路徑】:【系統配置】->【服務器端配置】->【系統安全配置】

圖 4.7‑1 設置建立用戶的用戶名最小長度

用戶名長度不足提示效果：

圖 4.7‑2 用戶名長度不足時的提示效果

影響範圍：

一、用戶審覈：編輯

二、員工管理:新增、編輯

三、用戶管理：新增、編輯、屬性

四、用戶權限管理：新增、編輯、屬性

1.7.2  密碼錯誤鎖定週期

【操做路徑】:【系統配置】->【服務器端配置】->【系統安全配置】

規定密碼輸入錯誤次數過多，帳號的鎖定時間。過了鎖定週期能夠再次登陸。

 

圖 4.7‑3 設置密碼錯誤鎖定週期

密碼鎖定週期提示效果：

 

圖 4.7‑4密碼輸入錯誤的鎖定時間

1.7.3  密碼修改週期（月）

【操做路徑】:【系統配置】->【服務器端配置】->【系統安全配置】

 

圖 4.7‑5 設置密碼的修改週期

密碼超過修改週期後用戶登陸時會顯示以下效果：

圖 4.7‑6 密碼超過修改週期的顯示效果

1.7.4  密碼最小長度

【操做路徑】:【系統配置】->【服務器端配置】->【系統安全配置】

 

圖 4.7‑7 設置密碼的最小長度

密碼強度不符合要求的顯示效果：

 

圖 4.7‑8 密碼長度不足時的提示信息

影響範圍：

一、用戶審覈：編輯->重置密碼、重置密碼

二、員工管理:新增、編輯->重置密碼、重置密碼

三、用戶管理：新增、編輯->重置密碼、重置密碼

四、用戶權限管理：新增、編輯->重置密碼、重置密碼

1.7.5  必須字母+數字組合

【操做路徑】:【系統配置】->【服務器端配置】->【系統安全配置】

圖 4.7‑9 配置密碼必須是字母+數字組合

密碼不是字母加數字的提示效果:

圖 4.7‑10 密碼不是字母+數字組合的提示效果

影響範圍：

一、用戶審覈：編輯->重置密碼、重置密碼

二、員工管理:新增、編輯->重置密碼、重置密碼

三、用戶管理：新增、編輯->重置密碼、重置密碼

四、用戶權限管理：新增、編輯->重置密碼、重置密碼

1.8    登陸選配組合

1.8.1  多組織選擇

 

圖 4.8‑1 組織選擇界面

1.8.2  多平臺選擇

 

圖 4.8‑2 平臺選擇界面

1.8.3  多系統選擇

 

圖 4.8‑3 系統選擇界面

1.8.4  多語言選擇

 

圖 4.8‑4 語言選擇界面

1.8.5  業務日期

 

圖 4.8‑5 業務日期選擇界面

1.8.6  驗證碼

圖 4.8‑6 驗證碼驗證登陸頁面

其它權限實踐系列文章：

　　一、角色、權限、帳戶的概念理解-很是全的理論講解權限控制 http://www.javashuo.com/article/p-opdqilbw-mh.html

　　二、權限管理模型簡介-權限都在這裏  http://www.javashuo.com/article/p-rpcqepwb-mk.html

　　三、權限管理模型實踐-權限都在這裏 http://www.javashuo.com/article/p-alutacwb-mm.html

　　四、權限管理模型-平臺服務(多平臺\多組織\SAAS\多系統) http://www.javashuo.com/article/p-ttssgzsf-mo.html

　　五、權限管理模型-記錄級-字段級權限實踐 http://www.javashuo.com/article/p-gmzxnrhu-mk.html

　　六、用戶安全控制-權限管理模型實踐-權限都在這裏 http://www.javashuo.com/article/p-qrkcjxnr-mn.html

       七、SNF快速開發平臺成長史V4.5-Spring.Net.Framework-SNF軟件開發機器人 http://www.javashuo.com/article/p-prbltqyl-hp.html

　　八、Spring.Net.FrameworkV3.0 版本發佈了，感謝你們的支持 http://www.javashuo.com/article/p-ypjknwfp-kw.html