密码策略配置
当您使用腾讯统一身份的|用户名密码登录功能|作为一种企业登录方式时,您可以为您的成员设置灵活的密码策略。
例如:出于安全考虑,需要对不同部门的人员,设置不同的密码字符规则;或者是不允许成员使用登录用户名作为密码等场景。这些都可以通过设置密码策略来实现。
1.配置一条自定义的密码策略
点击导航栏的「密码策略」,进入密码策略配置模块。点击「添加策略」,即可开始根据您的实际需求配置一条自定义的密码策略。
-
策略的基本信息
在页面右侧的编辑栏,您可以填写这条密码策略的基本信息:策略名称、描述。
策略名称是必填的信息,您需要为这条密码策略填写一个有助于识别的名称,最长不超过80个字符。
描述是选填的内容,您可以在这里填写对这条密码策略的文字描述,以便于您和其他有权限的管理员更容易识别这条密码策略的设置意图。描述最长不超过256个字符
-
密码规则的配置
密码规则限定了成员在设置企业登录密码时,所需要遵循的字符长度、字符复杂度规则,以及密码生命周期相关的规则。
密码长度限制: 企业内成员设置密码时需要遵循的长度区间。密码长度最小值不能小于8,最大值不能大于32。管理员可以在8至32这个区间中取任一子区间作为这条策略下的密码长度限制。
字符内容的限制: 管理员可以要求成员在设置密码时,必须包含一种或多种字符类型,以及不可以包含一些账号相关的内容。
在【必须包含】的选择中,管理员可以选择 “大写字母”、“小写字母”、“数字字符0-9”、“特殊字符”;
在【不可包含】的选择中,“登录用户名”为必选项,管理员可以选择“手机号码”、“邮箱前缀”、“工号”。
密码过期时间: 出于安全考虑,管理员可以通过设定密码过期时间要求成员定期修改其密码。成员在密码过期后,需要重新设定密码才可以再次登录系统。
密码重复规则: 您可以在此配置项目中要求成员在修改其密码时,不允许与前几次使用的密码相同。
-
生效对象的选择
当您希望这条密码策略不是对企业内所有成员生效时,您可以通过选择生效对象来决定这条密码策略对哪一部分成员生效。
默认情况下,策略应用于全部成员,企业内的所有成员都会被这条密码策略命中,从而在设置密码时遵循这条规则。
当您选择部分成员时,您可以通过部门或人员去选取生效对象的范围。
若您通过部门来选取生效范围,您选中部门下的所有成员,包括部门直属人员以及其子部门中的所有成员,都会被这条密码策略所命中。
若您通过人员来选取生效范围,您选中的成员会直接被这条密码策略所命中。
2.密码策略的优先级排序、启用/停用、删除
您新建的所有自定义密码策略,与系统的默认策略共同展示在策略列表中。策略列表最多能够容纳10条密码策略,当策略列表数量达到上限时,您不能再添加新的密码策略。
策略列表的排序与策略优先级是有紧密联系的:
策略优先级按照策略列表的顺序,从上到下依次递减。即,排在列表最上方的密码策略优先级最高,排在列表第二的密码策略优先级次之,以此类推。
密码策略的优先级与成员设置密码时最终遵循哪条策略有紧密联系:当成员被多条策略命中时,仅按命中的这些策略中最高优先级的策略来执行。
例如:下图中 成员fish 是 产品部 的成员;成员hannah 是 设计部 的成员。
- 自定义策略4 和 自定义策略3 均命中了 成员fish,而根据列表的排序,自定义策略4 的优先级大于 自定义策略3,因此 成员fish 的密码规则需要按照 自定义策略4 中设置的规则来执行。
- 自定义策略3 和 自定义策略2 均命中了 成员hannah,而根据列表的排序,自定义策略3 的优先级大于 自定义策略2,因此 成员hannah 的密码规则需要按照 自定义策略3 中设置的规则来执行。
您可以通过拖动来调整密码策略的顺序,从而调整它们的优先级排序。
您还可以在策略列表中操作启用/停用、删除已经配置的密码策略。
- 启用/停用:当您停用一条密码策略时,该密码策略会失效,但它还会保留在策略列表中,其中已经保存的配置也仍然保留。后续您可以再次操作启用,这条策略会恢复生效。
- 删除:当您删除一条密码策略时,其保存的配置也一同会被删除,这条策略不会再显示在策略列表中。
3.关于系统默认策略的说明
系统默认策略是密码策略中作为兜底的一条安全策略,保证企业内所有成员至少被一条密码策略所命中。
系统默认策略始终排在策略列表的底部,不可以更改其排序,这意味着该策略的优先级维持最低。另外,系统默认策略不可被停用、不可被删除,其生效对象也不可以被更改。但您可以更改其密码规则,更改以后,可以通过点击「恢复默认配置」将其规则恢复到初始状态。
系统默认规则的初始状态为:
密码长度8-16位;必须包含大写字母、小写字母、数字字符0-9;不可以包含登录用户名。