列印      開啟 PDF 版的線上說明


上一個主題

下一個主題

關於登入和密碼原則

Oracle CRM On Demand 為您的公司提供最高層次的安全性。系統中已內建安全性條件約束,以確保只有獲得授權的使用者能夠存取您的資料。

此外,您可強制執行一些登入、密碼及認證政策,以提升公司內部的安全性層級。例如,您可將登入逾時設定為 15 分鐘,以便更嚴格遵守公司的安全性政策。且如果任何使用者忘記密碼,只要回答一組驗證問題,即可收到新密碼。這項新增的安全性措施可讓您指定有效階段作業的持續時數。例如,您可將使用者的有效登入階段作業設定為持續一小時。當使用者達到有效階段作業的時限,並嘗試在 Oracle CRM On Demand 內執行動作時,系統就會強制使用者先輸入登入認證,才能繼續進行階段作業。

安全性考量

設定登入及密碼控制項之前,您必須仔細考量您的安全性需求。下面列出一些您應該要回答的問題:

  • 您要使用哪種使用者 ID?
  • 您要讓系統產生的臨時密碼維持有效多久?
  • 將使用者鎖在應用程式外之前,允許的登入嘗試次數上限是多少?
  • 登入錯誤鎖定要維持多久?您要使用者多頻繁地變更密碼?
  • 新密碼必須與舊密碼不同嗎?
  • 密碼長度下限是多長?
  • 若使用者忘記密碼,該答對多少安全性問題才能重設密碼?
  • 使用者必須正確回答多少個安全性問題,應用程式才會自動重設使用者的密碼?
  • 您要允許使用者變更其使用者 ID 或電子郵件地址嗎?
  • 您希望使用者的有效階段作業持續多久?

當您已經定義登入和密碼原則時,就能在應用程式的「公司管理」頁面中實作登入和密碼原則。

密碼設定變更

如果您變更密碼設定,系統會等到目前的密碼到期後,才強制執行變更。例如,如果您將密碼長度下限從 7 個字元變更為 10 個字元,而使用者已經有 7 個字元的密碼。在到期之前,使用者都可以使用該 7 個字元密碼,但到期時,使用者就必須建立至少 10 個字元的新密碼。

最好是設定內部原則,並先選取設定,再新增使用者至系統。但是,如果您必須立即變更安全性原則,也能夠重設所有使用者密碼。這個動作會產生電子郵件寄給您公司中的所有使用者,提供新的臨時密碼給他們。您必須具有「重設密碼」權限,才能執行這項作業。

使用者忘記自己的密碼時會發生什麼事?

角色具有「重設個人密碼」權限的使用者,可在忘記密碼時提交重設密碼的要求。他們可使用 Oracle CRM On Demand 登入頁面上的「無法存取您的帳戶嗎?」連結。您必須定義安全性問題數的下限,以及使用者必須回答才能重設密碼的答案。設定此功能時,使用者不需要公司管理員介入,即可重設自己的 Oracle CRM On Demand 密碼。


2016年10月 Copyright © 2005, 2016, Oracle 及/或其關係機構。版權所有. Legal Notices.