![]() |
|
О политиках регистрации и назначения паролейOracle CRM On Demand обеспечивает наивысшие уровни защиты компании. Разработанные ограничения гарантируют, что доступ к данным смогут получить только авторизованные пользователи. Кроме того, можно установить определенные политики в отношении входа, паролей и проверки подлинности, чтобы повысить уровень безопасности в компании. Например, для улучшения соответствия корпоративным политикам безопасности можно установить время ожидания для входа равным 15 минутам. А если кто-либо из пользователей забудет свой пароль, он сможет получить новый, просто ответив на ряд контрольных вопросов. В качестве дополнительной меры безопасности можно указать количество часов, в течение которых может продолжаться активный сеанс. Например, можно настроить активный сеанс пользователя продолжительностью 1 час. Когда пользователь достигнет предельного значения для активного сеанса и попытается выполнить действие в Oracle CRM On Demand, для продолжения сеанса ему потребуется ввести свои учетные данные. Соображения безопасностиПрежде чем настраивать параметры регистрации и паролей, необходимо тщательно проанализировать требования к безопасности, в частности, ответить на следующие вопросы:
После определения политик регистрации и назначения паролей их можно реализовать на страницах администрирования компании в приложении. Изменение параметров паролейПри внесении изменений в параметры паролей система не применяет изменения до истечения срока действия текущих паролей. Например, при изменении минимальной длины пароля с семи символов на десять пользователь с семизначным паролем сможет использовать свой семизначный пароль до истечения срока его действия. По истечении срока действия пароля пользователь должен будет создать новый пароль, состоящий как минимум из 10 символов. Лучше всего установить внутреннюю политику и выбрать параметры, прежде чем добавлять в систему новых пользователей. При возникновении необходимости в немедленном внесении изменений в политику безопасности существует возможность сбросить все пароли пользователей. При этом всем пользователям в компании отправляются сообщения электронной почты с новым временным паролем. Для сброса всех паролей необходимо располагать полномочием "Сброс паролей". Что происходит, когда пользователи забывают пароль?Пользователи, роль которых предусматривает полномочия на сброс личного пароля, могут отправить запрос на восстановление забытого ими пароля с помощью ссылки "Доступ к субъекту невозможен?" на странице входа в систему Oracle CRM On Demand. Необходимо определить минимальное число секретных вопросов и ответов, которые должен предоставить пользователь для восстановления пароля. Если эта функция настроена, пользователи могут восстановить собственный пароль Oracle CRM On Demand без вмешательства администратора компании. |
Опубликовано в Октябрь 2016 | Copyright © Oracle, 2005, 2016 гг. Все права защищены.Legal Notices. |