Политика безопасности учетных записей
Политика безопасности учетных записей
Пароли пользователей хранятся в базе конфигурации BAUMSTORAGE в виде хешей. Для паролей существуют следующие требования:
Пароли пользователей хранятся в базе конфигурации
BAUMSTORAGE
в виде хешей. Для паролей существуют следующие требования:
- минимальная длина пароля должна составлять восемь символов;
- пароль должен содержать символы обоих регистров;
- пароль должен содержать хотя бы одну цифру;
- пароль должен содержать хотя бы один спецсимвол [~#$*!@&()].
- минимальная длина пароля должна составлять восемь символов;
минимальная длина пароля должна составлять восемь символов;
- пароль должен содержать символы обоих регистров;
пароль должен содержать символы обоих регистров;
- пароль должен содержать хотя бы одну цифру;
пароль должен содержать хотя бы одну цифру;
- пароль должен содержать хотя бы один спецсимвол [~#$*!@&()].
пароль должен содержать хотя бы один спецсимвол [~#$*!@&()].
При наборе пароля символы не отображаются в явном виде, а маскируются символами точка. Также у пользователя имеется возможность посмотреть вводимый им пароль, перейдя в режим отображения символов.
При наборе пароля символы не отображаются в явном виде, а маскируются символами точка. Также у пользователя имеется возможность посмотреть вводимый им пароль, перейдя в режим отображения символов.
RBAC (настройка ролей)
RBAC (настройка ролей)
В текущей версии системы используются преднастроенные профили ролей. Существуют три роли пользователя в системе:
В текущей версии системы используются преднастроенные профили ролей. Существуют три роли пользователя в системе:
- Администратор – полный доступ ко всем функциям системы;
- Пользователь – полный доступ к функционалу настройки ресурсов и доступ на чтение ко всем остальным;
- Пользователь “Только чтение” – доступ на чтение ко всему функционалу.
- Администратор – полный доступ ко всем функциям системы;
Администратор
–
полный доступ ко всем функциям системы;
- Пользователь – полный доступ к функционалу настройки ресурсов и доступ на чтение ко всем остальным;
Пользователь
–
полный доступ к функционалу настройки ресурсов и доступ на чтение ко всем остальным;
- Пользователь “Только чтение” – доступ на чтение ко всему функционалу.
Пользователь “Только чтение”
–
доступ на чтение ко всему функционалу.
После установки системы автоматически создается встроенная учетная запись пользователя Admin с ролью Администратора системы. Этого пользователя удалить невозможно. Разрешена только смена его пароля. При создании новых пользователей разрешается выбрать любую роль, которую впоследствии можно изменить.
После установки системы автоматически создается встроенная учетная запись пользователя Admin с ролью Администратора системы. Этого пользователя удалить невозможно. Разрешена только смена его пароля. При создании новых пользователей разрешается выбрать любую роль, которую впоследствии можно изменить.
Отслеживать