1. 功能概述
为了满足企业对管理后台系统管理员密码的合规要求,企业管理后台支持灵活可配置的密码策略,覆盖密码复杂度、有效期与到期提醒,并兼顾安全性、可维护性与用户体验。 管理员可在 UI 中配置以下内容:- 密码复杂度(长度、字符种类、连续字符限制)
- 密码有效期与到期提醒
2. 配置说明
2.1 访问路径
管理后台 > 设置 > 密码策略
2.2 密码复杂度策略
| 配置项 | 默认值 |
|---|---|
| 最小密码长度 | 不可低于 8 |
| 必须包含大写字母 | true |
| 必须包含小写字母 | true |
| 必须包含数字 | true |
| 必须包含特殊字符 | false |
| 禁止连续相同字符 | false |
| 禁止连续递增字符 | false |
- 更新配置后,密码复杂度规则立即生效。
- 已退出的系统管理员仍可使用原密码/SSO 登录;
- 如当前密码不符合最新规则,登录后需修改密码;
- 如当前密码符合最新规则,则不受影响;
- 已登录且未退出的系统管理员不受影响,直至下次登录。
- 策略更新后首次通过 SSO 登录的管理员将被要求更新本地密码以完成合规校验。
- 已退出的系统管理员仍可使用原密码/SSO 登录;
2.3 密码有效期与提醒
| 配置项 | 默认值 | 额外说明 |
|---|---|---|
| 启用密码有效期 | false | 开启后即刻生效 |
| 密码有效期(天) | 90 | 最小 1 天,最大 3650 天 |
- 修改密码成功后需重新登录。
2.4 新用户首次登录强制修改密码
- 管理后台新增用户或被重置密码的用户在首次登录后,系统将强制要求其修改密码,直至新密码满足当前密码复杂度策略。
4. 注意事项
- 最小密码长度不可低于 8;最大长度固定为 64。
- 特殊字符集合固定为:
!@#$%^&*()-_+=[]{}|;:,.?/。 - 弱密码词典拦截默认启用且不可关闭。
- 策略变更对“已登录未退出”的管理员不产生即时影响,直至其下次登录。
- 仅使用 SSO 的管理员在策略更新后可能被要求设置/更新本地密码以完成合规校验。
- 当前版本未提供角色/权限差异化密码策略,所有系统用户策略一致。