![]() |
|
О политиках регистрации и назначения паролейOracle CRM On Demand обеспечивает наивысшие уровни защиты компании. Разработанные ограничения гарантируют, что доступ к данным смогут получить только авторизованные пользователи. Кроме того, можно установить определенные политики в отношении входа, паролей и проверки подлинности, чтобы повысить уровень безопасности в компании. Например, для улучшения соответствия корпоративным политикам безопасности можно установить время ожидания для входа равным 15 минутам. А если кто-либо из пользователей забудет свой пароль, он сможет получить новый, просто ответив на ряд контрольных вопросов. В качестве дополнительной меры безопасности можно указать количество часов, в течение которых может продолжаться активный сеанс. Например, можно настроить активный сеанс пользователя продолжительностью 1 час. Когда пользователь достигнет предельного значения для активного сеанса и попытается выполнить действие в Oracle CRM On Demand, для продолжения сеанса ему потребуется ввести свои учетные данные. Соображения безопасностиПрежде чем настраивать параметры регистрации и паролей, необходимо тщательно проанализировать требования к безопасности. В частности, ответить на следующие вопросы:
После определения политик регистрации и назначения паролей их можно реализовать на страницах администрирования компании в приложении. Изменение параметров паролейПри внесении изменений в параметры паролей система не применяет изменения до истечения срока действия текущих паролей. Например, при изменении минимальной длины пароля с семи символов на десять пользователь с семизначным паролем сможет использовать свой семизначный пароль до истечения срока его действия. По истечении срока действия пароля пользователь должен будет создать новый пароль, состоящий как минимум из 10 символов. Лучше всего установить внутреннюю политику и выбрать параметры, прежде чем добавлять в систему новых пользователей. При возникновении необходимости в немедленном внесении изменений в политику безопасности существует возможность сбросить все пароли пользователей. При этом всем пользователям в компании отправляются сообщения электронной почты с новым временным паролем. Для выполнения этого действия необходимо обладать полномочиями "Управление компанией - сброс всех паролей". Что происходит, когда пользователи забывают пароль?Пользователи с полномочиями "Сброс личного пароля" в своей роли имеют право отправить запрос на сброс пароля, если забудут его. Для этого используется ссылка "Доступ к субъекту невозможен" на странице входа Oracle CRM On Demand. Необходимо определить минимальное число секретных вопросов и ответов, которые должен предоставить пользователь для сброса пароля. Если эта функции настроена, пользователи могут сбросить свой пароль Oracle CRM On Demand без вмешательства администратора компании. |
Опубликовано в Сентябрь 2017 | Copyright © Oracle, 2005, 2017 гг. Все права защищены.Legal Notices. |