该特性在企业计划中可用。

安全密码配置允许您为团队的所有用户定义自定义密码策略。有了这个功能,你可以确保团队的所有成员都使用强密码,并定期更改密码。

指数

开始

要开始使用这个特性,您必须是团队所有者、计费员或管理员

点击左下角的头像并选择团队设置

前往先进的安全标签并勾选启用安全密码配置选择:

现在您需要定义密码策略。

定义密码策略

启用安全密码配置后,您将看到以下选项:

  • 用户密码过期用户多久会被提示修改密码。可用值:
    - 30天
    - - - - - - 60天
    - 90天
    - 180天
    密码到期后,用户下次登录时,系统会提示用户修改密码。

  • 记住密码的历史- 启用此选项时,Lokalise将记住最后一个密码用户已设置,不允许重复使用相同的密码。可用值范围为1到10个已记住的密码。

  • 最小密码长度(从6到255个字符,不少于当前系统级别)—密码最小长度。请注意,在系统层面上,本地化实施了两个要求:
    —长度为6 ~ 255位
    —密码不能和邮件相同

  • 密码复杂性。必须包括—选择密码必须包含的字符。可用的值(可以是任意的组合):
    ——数字
    - 大写字母
    ——小写字母
    - 特殊字符

强制对用户进行安全密码配置

现有用户

在您定义了密码策略之后,将对团队的所有用户强制执行密码策略。如果用户的密码不满足新的需求,该用户将无法进入相应的团队。登录后,他/她将看到以下屏幕:

后单击更改密码按钮,用户将被带到他/她的个人资料,并将被要求更改当前设置的密码。根据定义的策略的所有密码要求将在对话框的顶部汇总:

所有用户还将收到通知电子邮件与"更改密码"链接:

修改安全密码配置的管理员将被强制在下次登录时修改密码。否则,他们将看到一条提示修改密码的消息:

在将密码更改为合适的密码后,用户将能够继续在团队中工作。

新用户

如果新用户加入团队时启用了安全密码配置,也会提示用户根据定义的策略设置密码:

边缘案例和更复杂的情景

  • 一个用户可以是多个团队的成员。一些团队可能强制执行安全密码,而另一些团队可能禁用此功能。如果用户的密码不满足强制要求,他/她将只能在不需要强密码的团队中工作。若要进入其他队伍,此用户必须更改密码。

  • 如果用户是配置了不同策略的两个团队的成员,那么将对这些策略进行汇总,并且用户必须遵守最大值才能在两个团队中工作。例如,假设John是两个团队的成员,他们的策略如下:
    - - - - - -团队:密码必须包含字符、数字和10个字母
    - - - - - -B队:密码必须包含字符,特殊符号,包含8个字母
    如果John的密码包含字符,特殊符号,且长度为9个字符,John将能够在其中工作B队但不是在团队.但是,如果他的密码包含字符、特殊符号、数字,且长度为11个字符,John可以在两个团队中工作。

  • 如果您添加了一个新注册的用户到您的团队,并启用了安全密码配置,而该用户的密码非常弱(不满足要求),则该用户不会强制执行更改密码。这是因为根据安全标准,我们的系统不知道用户的密码。因此,我们无法“理解”新加入用户的现有密码比最小策略要求“更好”还是“更差”。但是,如果您禁用了安全密码功能,然后又启用了安全密码功能,用户将被迫更改密码。
    -这个限制只适用于你邀请的已经注册的用户。然而,这应用于尚未在系统中创建的新用户。
    - 因此,我们的建议是邀请尚未拥有Lokalise帐户的新用户。替代推荐是启用该设置旋转团队内部的密码(记住密码的历史),以便在下次轮换时更新所有受影响用户的密码。

  • 如果您将一个项目从一个没有启用安全密码功能的团队转移到一个有密码策略的团队,那么该项目的所有贡献者都将被迫更改他们的密码(如果他们当前的密码不满足要求)。这是因为在团队之间移动项目也意味着移动项目贡献者。

这是否回答你的问题?