观远 BI

BI账户安全和登录设置

创建于 2022-11-01 / 最近更新于 2023-08-31 / 2205
字体: [默认] [大] [更大]

    随着数字化程度的不断加深,观远BI接入了用户越来越多的业务数据,数据安全面临巨大考验。为了防止重要信息外泄,保障企业数据安全,观远提供了各种方式来保护用户数据,其中最基础、最重要的就是用户账户和登录安全。通过几项简单的设置即可以大大提高账号的安全等级。


路径:管理员设置-->系统管理-->登录设置。

图片.png


场景一:使用账密登录

默认设置:不强制使用高强度密码;默认登录3次失败后,会出现图片验证码进行二次验证,连续10次登录失败后将进行账号锁定,并需要管理员解锁; 忘记密码只能通过管理员重置密码。

      为了用户使用方便,观远没有强制用户设置高强度密码。管理员或者组管理员为用户创建账户时,特别是批量新建用户时,一般倾向于给所有新用户使用统一、较简单的初始密码。而用户也可以随意设置修改密码。仅这样使用存在安全隐患,所以强烈建议管理员开启登录安全设置。

      此时建议开启以下开关,促使用户定期修改密码,并设置高强度安全密码。密码必须符合以下标准:长度为8~32个字符;密码由字母、数字、符号至少2种组成。一定期限内未使用的账号被锁定后,当该账号再次登录时则必须输入旧密码并设置新密码来解锁。密码有效期和未使用期限最少支持设置为7天。

图片.png

注意:使用SSO单点登录或者LDAP账号登录时不需要开启此设置,但使用BI账号,绑定使用微信、钉钉等扫码登录时依然建议开启此设置。

场景二:电脑设备位于公共场合,可能存在电脑共用(例如销售门店)

默认设置:登录状态下,24小时无操作,BI账户自动退出登录。

      公共场合,电脑不能保证专人专用,人离开时电脑锁屏的场景里,建议开启“浏览器登录设置”;当关闭浏览器,或关闭浏览器里所有观远页面时,自动登出观远账号。这样用户只要离开电脑时,关闭浏览器即可。同时移动端登录不受该退出登录限制(从钉钉或企业微信登录BI时每次都会验证账号)。

image.png

注意:24小时自动退出登录的设置不支持前端修改,需要可联系观远工作人员修改后端配置。

其他安全建议:

1.用户离职时,请及时禁用或者删除账户;

2. 无论何时何地,用户都需要保管好自己的账密信息,不要随意泄露给他人。


场景三:公司统一用单点登录或者扫码登录

默认设置:即使统一配置了单点登录链接或者企微、钉钉等扫码登录方式,但是BI自带的登录入口依然默认是账密登录。同时使用sso协议和扫码登录的方式时,sso协议的方式会直接跳转走,导致无法使用扫码登录。

      很多企业使用账户同步方式来自动创建BI账号和维护用户属性,观远账号的密码可能使用的统一的较简单的初始密码,这样的话可能会存在账号泄露风险,所以希望登录页面屏蔽掉观远账号登录,只能使用单点登录或者扫码登录。现在可以在通用设置里配置期望的登录方式。



2 人点赞过