跳到主要内容
版本:3.7.0

安全设置

安全设置功能旨在为用户提供全方位的账号安全保障,涵盖页面水印、多点登录限制、密码规则、超期未登录用户冻结以及用户隐私信息脱敏等多个维度。通过这些功能,既能有效防止账号被盗用、信息泄露等安全风险,又能在保障信息安全的同时,兼顾用户隐私保护,为用户营造安全、可靠的使用环境。

前置条件

用户只需拥有平台账号并登录即可进行安全设置操作。

使用场景

页面水印:适用于需要对页面内容进行版权保护或溯源的场景,例如企业内部重要文档页面展示、敏感信息页面访问等,通过用户名 + 时间的水印,可明确内容的归属和访问时间,便于追踪。

多点登录限制:当企业或个人需要确保账号在同一时间仅在一个地点登录,防止账号被非法异地登录时使用,比如企业核心业务系统账号,避免因多点登录导致的操作冲突或信息泄露。

密码规则:在对账号安全性要求较高的场景下使用,如涉及资金操作、重要数据管理的账号,通过设置复杂的密码规则,提升密码破解难度,保障账号安全。

超期未登录用户冻结:适用于管理长期不活跃账号,防止这类账号被非法利用,例如企业员工离职后长期未登录的账号,或者个人长期闲置的账号,及时冻结可降低安全风险。

用户隐私信息脱敏:在需要展示用户隐私信息(如手机号、邮箱)但又要保护用户隐私的场景下使用,比如企业内部员工信息列表展示、客户信息管理系统等,确保隐私信息以脱敏形式呈现,避免隐私泄露。

开始使用

登陆ONE平台后,在导航栏底部找到账号,点击账号进入设置中心->安全设置页面,即可看到安全设置页面。

1760160146672

页面水印

功能说明:开启后,页面会显示“用户名 + 时间”格式的水印,用于内容溯源和版权保护。

操作步骤:在安全设置界面找到“页面水印”模块,点击模块左侧的开关按钮,将其切换为开启状态(蓝色为开启),开启后自动生效,页面会实时显示水印。

1760160229466

多点登录限制

功能说明:开启后,禁止用户账号多点在线,同一账号在其他地点登录时,原登录会被强制下线,保障账号登录唯一性。

操作步骤

  1. 在安全设置界面找到“多点登录限制”模块,点击模块左侧的开关按钮。
  2. 此时会弹出提示框,提示“请确认是否启用多点登录限制?启用后将禁止用户多点在线,账号登录时,其他地点的同一登录账号将被强制下线”。
  3. 若确认启用,点击“确认”按钮,设置将在主账号及其子用户下次登录时生效;若不启用,点击“取消”按钮。

1760160421099

17601605347511760160485543

密码规则

功能说明:可对Admin和主账号的密码进行多维度规则设置,包括密码组成、长度、修改周期等,提升密码安全性。

操作步骤

  1. 在安全设置界面找到“密码规则”模块,点击模块左上角的编辑图标,进入密码规则设置页面。
  2. 至少包含项:在“至少包含两项”区域,根据需求勾选数字、小写字母、大写字母、特殊字符中的至少两项。
  3. 最短密码长度:通过“最短密码长度”区域的“ - ”和“ + ”按钮,设置密码长度,范围为8 - 32个字符,默认8个字符。
  4. 强制修改密码周期:利用“强制修改密码周期”区域的“ - ”和“ + ”按钮,设置密码强制修改的周期,范围为0 - 365天,0表示不强制修改。
  5. 密码到期提醒:在“密码到期提醒”区域,通过“ - ”和“ + ”按钮设置密码到期前的提醒天数,范围为0到最大强制修改密码周期天数,0表示不提醒。
  6. 重试约束:使用“重试约束”区域的“ - ”和“ + ”按钮,设置密码重试错误次数,范围为1 - 10次/10分钟,超过次数将自动锁定10分钟。
  7. 密码重复限制:在“密码重复限制”区域,通过“ - ”和“ + ”按钮,设置不能与历史前N个密码重复,范围为0 - 10个,0表示不限制。
  8. 重置密码:若需要强制用户修改初始密码,勾选“强制用户修改初始密码”复选框,否则不勾选。
  9. 所有设置完成后,点击页面左下角“确定”按钮保存设置;若放弃修改,点击“取消”按钮。

17601606185001760160631875

超期未登录用户冻结

功能说明:仅对IAM用户生效,开启后,超过超期设置时间未登录的IAM用户将被冻结,冻结后不可登录ONE平台,管理长期不活跃账号。

操作步骤

  1. 在安全设置界面找到“超期未登录用户冻结”模块,点击模块左侧的开关按钮。
  2. 弹出提示框,提示“请确认是否启用超期未登录用户冻结功能?启用后系统将自动对超期未登录的用户进行冻结”。
  3. 若确认启用,点击“确定”按钮;若不启用,点击“取消”按钮。
  4. 启用后,点击“超期时间”右侧的编辑图标,可设置超期时间(如示例中的100天),设置后自动保存。

176016065015917601606706501760160685262

用户隐私信息脱敏

功能说明:开启后,页面展示手机号、邮箱等用户隐私信息时将按特定格式混淆脱敏展示,同时可设置脱敏配置,如需脱敏属性、脱敏属性页面展示方式。

操作步骤

  1. 在安全设置界面找到“用户隐私信息脱敏”模块,点击模块左侧的开关按钮。
  2. 弹出提示框,提示“请确认是否启用用户隐私信息脱敏功能?启用后页面将混淆展示用户隐私信息”。
  3. 若确认启用,点击“确定”按钮;若不启用,点击“取消”按钮。
  4. 启用后,点击“脱敏配置”右侧的编辑图标,进入脱敏配置页面。
  5. 需脱敏属性:在“需脱敏属性”区域,根据需求勾选“手机号”“邮箱”等复选框。
  6. 脱敏属性页面展示:点击“脱敏属性页面展示”下拉框,可选择“所有用户查看时均混淆展示”或“主账户查看时明文展示,其余用户查看时混淆展示”。
  7. 所有配置完成后,点击“确定”按钮保存配置;若放弃修改,点击“取消”按钮。

1760160718715

1760160743138

17601607670071760160790137