Перейти на сайт Case.one

Настройки безопасности

Как изменить настройки безопасности?

В разделе Администрирование — Аккаунт отображается блок с настройками безопасности, где пользователю доступно скачать файл с настройками безопасности, изменить их и загрузить новые. По умолчанию блок скрыт:

  • для On-premise-инстансов настройки безопасности применяются в файле.
  • для SaaS-инстансов настройки применяются для каждого конкретного инстанса.

Чтобы включить блок выполните следующие действия:

  • Добавьте настройку в базу требуемого аккаунта следующим SQL-скриптом:

insert into casemap.Settings

values('IsSecuritySettingsEnable', 'true')

  • Зайдите в Case.one под ролью администратора и сбросьте кэш аккаунта, выполнив в консоли браузера следующую команду:

jQuery.post('API/Cache/InvalidateAllCache')

Если вы хотите выключить блок:

  • Удалите настройку из базы требуемого аккаунта следующим SQL-скриптом:

delete casemap.Settings

where [key] = 'IsSecuritySettingsEnable'

  • Зайдите в Case.oneпод ролью администратора и сбросьте кэш аккаунта, выполнив в консоли браузера следующую команду:

jQuery.post('API/Cache/InvalidateAllCache')

Чтобы изменить настройки безопасности:

  1. Нажмите кнопку и выберите пункт Скачать, чтобы сохранить файл настроек.
  2. Откройте его и внесите изменения.
  3. Нажмите кнопку и выберите пункт Загрузить.
  4. Нажмите кнопку .

Доступные для настройки параметры:

  1. Минимальная длина пароля — настройка минимально допустимой длины пароля:
    • Если значение не задано, то минимальная длина пароля составляет шесть символов
    • По умолчанию значение не задано — null
  2. Прописные и строчные буквы в пароле — настройка содержания в пароле прописных и строчных букв (A — z):
    • По умолчанию значение false
    • Если установлено значение true, то в пароле обязательно должны содержаться не менее одной заглавной и одной строчной буквы
  3. Число в пароле — настройка содержания в пароле чисел (0 — 9):
    • По умолчанию значение false
    • Если установлено значение true, то в пароле обязательно должно содержаться не менее одной цифры
  4. Специальные символы в пароле — настройка содержания в пароле специальных символов (~!@#$%^&*_-+=`|\(){}[]:;"'<>,.?/):
    • По умолчанию значение false
    • Если установлено значение true, то в пароле обязательно должно содержаться не менее одного специального символа
  5. Автоматическое завершение сессии пользователя — настройка времени простоя пользователя в минутах, после которого происходит автоматический выход пользователя из системы:
    • Простоем считается отсутствие действий пользователя на вкладке браузера, в которой запущена система (движение мыши считается действием пользователя)
    • Минимальное и максимальное значения не ограничены
    • Если значение не указано, автоматическое завершение сессии пользователя по таймауту не происходит
  6. Количество попыток входа (временная блокировка пользователя после нескольких неудачных попыток авторизации и Время блокировки (временная блокировка пользователя после нескольких неудачных попыток авторизации) — настройки количества допустимых попыток авторизации пользователя до его временной блокировки и настройка времени блокировки:
    • Количество попыток входа до блокировки — ввод числа допустимых попыток входа, если значение не задано, то количество попыток не ограничено
    • Время блокировки — время блокировки в минутах после достижения указанного количества попыток входа, если параметр не задан, блокировка входа не выполняется:
      • После успешного входа количество попыток пользователя автоматически обнуляется
      • Значение по умолчанию не указано
      • Минимальное и максимальное значения не ограничены
  7. Блокировка неактивного пользователя — настройка времени в днях, после которого неактивный пользователь будет заблокирован (статус пользователя будет изменен на Заблокирован):
    • Неактивным считается пользователь, ни разу не вошедший в систему
    • Если параметр не задан, пользователь не будет заблокирован
    • По умолчанию значение параметра не задано
    • Минимальное и максимальное значения не ограничены
  8. Сравнение нового пароля со старыми паролями — настройка количества старых паролей, с которыми будет сравниваться новый:
    • Если параметр не указан или указан 0, проверка со старым паролем не выполняется;
    • Если параметр указан и не равен 0, новый пароль не может совпадать с N (число старых паролей) последних старых паролей:
      • При смене пароля выполняется проверка на совпадение нового пароля и старого.
      • Если новый пароль совпадает с одним из старых, отображается сообщение: Новый пароль не может совпадать со старым
      • Значение по умолчанию не указано
      • Минимальное и максимальное значения не ограничены
  9. Запрет на повторное использование логина в течение определенного времени — настройка количества дней (с учетом часов), в течение которых нельзя использовать логин пользователя, аналогичный удаленному логину:
    • Параметр рассчитывается для каждого удаленного логина
    • Если параметр не указан, или указано «0», ограничения не установлены
    • Параметр не работает с Win-аутентификацией
    • При попытке использовать старый логин отображается сообщение: Недопустимый логин
    • Минимальное и максимальное значения не ограничены
  10. Срок действия пароля пользователя — настройка срока действия пароля пользователя в днях (с учетом часов), после которого пользователю необходимо будет сменить пароль:
    • Дата смены пароля уникальна для каждого пользователя и определяется по формуле: дата последней смены + PassExpiration
    • Если ограничение было настроено, и пришел срок изменения пароля, то при попытке входа пользователь будет автоматически перенаправлен на страницу изменения пароля
    • Если параметр не указан или указано «0», смена пароля не требуется
    • Значение по умолчанию не указано
    • Минимальное и максимальное значения не ограничены
    • При включенной интеграцией с Active Directory параметр не учитывается