跳转到主要内容

1. 功能概述

为了满足企业对管理后台系统管理员密码的合规要求,企业管理后台支持灵活可配置的密码策略,覆盖密码复杂度、有效期与到期提醒,并兼顾安全性、可维护性与用户体验。 管理员可在 UI 中配置以下内容:
  • 密码复杂度(长度、字符种类、连续字符限制)
  • 密码有效期与到期提醒
系统提供默认策略,并对部分策略项设置不可降低的边界,保障合规与安全。

2. 配置说明

2.1 访问路径

管理后台 > 设置 > 密码策略

2.2 密码复杂度策略

配置项默认值
最小密码长度不可低于 8
必须包含大写字母true
必须包含小写字母true
必须包含数字true
必须包含特殊字符false
禁止连续相同字符false
禁止连续递增字符false
规则说明:
  • 更新配置后,密码复杂度规则立即生效。
    • 已退出的系统管理员仍可使用原密码/SSO 登录;
      • 如当前密码不符合最新规则,登录后需修改密码;
      • 如当前密码符合最新规则,则不受影响;
      • 已登录且未退出的系统管理员不受影响,直至下次登录。
      • 策略更新后首次通过 SSO 登录的管理员将被要求更新本地密码以完成合规校验。

2.3 密码有效期与提醒

配置项默认值额外说明
启用密码有效期false开启后即刻生效
密码有效期(天)90最小 1 天,最大 3650 天
  • 修改密码成功后需重新登录。

2.4 新用户首次登录强制修改密码

  • 管理后台新增用户或被重置密码的用户在首次登录后,系统将强制要求其修改密码,直至新密码满足当前密码复杂度策略。

4. 注意事项

  • 最小密码长度不可低于 8;最大长度固定为 64。
  • 特殊字符集合固定为:!@#$%^&*()-_+=[]{}|;:,.?/
  • 弱密码词典拦截默认启用且不可关闭。
  • 策略变更对“已登录未退出”的管理员不产生即时影响,直至其下次登录。
  • 仅使用 SSO 的管理员在策略更新后可能被要求设置/更新本地密码以完成合规校验。
  • 当前版本未提供角色/权限差异化密码策略,所有系统用户策略一致。

5. 常见问题 (FAQ)

Q1: 为什么最小密码长度无法设置为 8 以下? 为满足合规与安全要求,系统对最小长度设置了不可低于 8 的限制。 Q2: 是否支持限制历史密码重复使用(如最近 5 个)? 当前版本暂未提供该配置能力,后续企业版将评估差异化与更高级的合规模块。 Q3: 仅使用 SSO 登录的管理员是否受密码策略影响? 是。策略更新后,该管理员首次通过 SSO 登录进入后台时,将被要求更新本地密码以完成合规校验。