> ## Documentation Index
> Fetch the complete documentation index at: https://enterprise-docs.dify.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# 密码策略

## 1. 功能概述

为了满足企业对管理后台系统管理员密码的合规要求，企业管理后台支持灵活可配置的密码策略，覆盖密码复杂度、有效期与到期提醒，并兼顾安全性、可维护性与用户体验。

管理员可在 UI 中配置以下内容：

* 密码复杂度（长度、字符种类、连续字符限制）
* 密码有效期与到期提醒

系统提供默认策略，并对部分策略项设置不可降低的边界，保障合规与安全。

***

## 2. 配置说明

### 2.1 访问路径

`管理后台 > 设置 > 密码策略`

### 2.2 密码复杂度策略

| 配置项      | 默认值    |
| -------- | ------ |
| 最小密码长度   | 不可低于 8 |
| 必须包含大写字母 | true   |
| 必须包含小写字母 | true   |
| 必须包含数字   | true   |
| 必须包含特殊字符 | false  |
| 禁止连续相同字符 | false  |
| 禁止连续递增字符 | false  |

规则说明：

* 更新配置后，密码复杂度规则立即生效。
  * 已退出的系统管理员仍可使用原密码/SSO 登录；
    * 如当前密码不符合最新规则，登录后需修改密码；
    * 如当前密码符合最新规则，则不受影响；
    * 已登录且未退出的系统管理员不受影响，直至下次登录。
    * 策略更新后首次通过 SSO 登录的管理员将被要求更新本地密码以完成合规校验。

### 2.3 密码有效期与提醒

| 配置项      | 默认值   | 额外说明             |
| -------- | ----- | ---------------- |
| 启用密码有效期  | false | 开启后即刻生效          |
| 密码有效期（天） | 90    | 最小 1 天，最大 3650 天 |

* 修改密码成功后需重新登录。

### 2.4 新用户首次登录强制修改密码

* 管理后台新增用户或被重置密码的用户在首次登录后，系统将强制要求其修改密码，直至新密码满足当前密码复杂度策略。

***

## 4. 注意事项

* 最小密码长度不可低于 8；最大长度固定为 64。
* 特殊字符集合固定为：`!@#$%^&*()-_+=[]{}|;:,.?/`。
* 弱密码词典拦截默认启用且不可关闭。
* 策略变更对“已登录未退出”的管理员不产生即时影响，直至其下次登录。
* 仅使用 SSO 的管理员在策略更新后可能被要求设置/更新本地密码以完成合规校验。
* 当前版本未提供角色/权限差异化密码策略，所有系统用户策略一致。

***

## 5. 常见问题 (FAQ)

**Q1: 为什么最小密码长度无法设置为 8 以下？**

为满足合规与安全要求，系统对最小长度设置了不可低于 8 的限制。

**Q2: 是否支持限制历史密码重复使用（如最近 5 个）？**

当前版本暂未提供该配置能力，后续企业版将评估差异化与更高级的合规模块。

**Q3: 仅使用 SSO 登录的管理员是否受密码策略影响？**

是。策略更新后，该管理员首次通过 SSO 登录进入后台时，将被要求更新本地密码以完成合规校验。
