Механизмы смены пароля пользователя

В системе реализованы механизмы смены пароля пользователя:

  • по инициативе пользователя;
  • принудительная автоматическая смена пароля по истекшему времени действия текущего пароля;
  • принудительная смена пароля, инициированная через api-методы;
  • принудительная смена паролей всех пользователей.

Смена пароля по инициативе пользователя

Смена пароля по инициативе пользователя выполняется в интерфейсе оператора на карточке сотрудника. Форма "Смена пароля" открывается при нажатии кнопки Сменить пароль. На форме "Смена пароля" можно указать новый пароль и сгенерировать пароль.

Настройки самостоятельной смены пароля пользователем

Чтобы предоставить пользователю возможность менять пароль самостоятельно, выполните следующие настройки:

  • Выдайте право на смену пароля. Право контролируются группой прав "Действие с объектом" (право "Смена пароля") и настраивается в классе "Сотрудник" (employee) , см. Настройка матрицы прав.
  • Укажите значение параметра "Минимальное время действия пароля (в днях)" на форме "Редактирование настроек политики безопасности". По умолчанию время не ограничено, см. Параметры политики безопасности.

    Смена пароля на карточке сотрудника не доступна, если время, истекшее с момента последней смены пароля, меньше времени, указанного в параметре "Минимальное время действия пароля (в днях)".

Описание выполнения действия в интерфейсе оператора см. Смена пароля в карточке сотрудника.

Смена пароля по истекшему времени действия текущего пароля

Чтобы настроить принудительную смену пароля через определенное время, выполните следующие настройки:

  • Выдайте право на смену пароля. Право контролируются группой прав "Действие с объектом" (право "Смена пароля") и настраивается в классе "Сотрудник" (employee), см. Настройка матрицы прав.
  • Укажите значение параметра "Максимальное время действия пароля (в днях)" на форме "Редактирование настроек политики безопасности". По умолчанию время не ограничено, см. Параметры политики безопасности.

    Если время использования текущего пароля пользователя превысит значение, указанное в параметре "Максимальное время действия пароля (в днях)", то для данного конкретного пользователя автоматически будет открыта страница принудительной смены пароля.

Описание выполнения действия в интерфейсе оператора см. Принудительная смена пароля .

Принудительная смена всех паролей

Принудительная смена всех паролей доступна, даже если политика безопасности отключена.

Чтобы инициировать принудительную смену всех паролей:

  1. В меню навигации выберите "Настройка системы" → настройка "Администрирование" → вкладка "Управление системой".
  2. В блоке "Политика безопасности" нажмите кнопку Принудительно сменить все пароли и подтвердите действие.

После подтверждения операции каждый пользователь сможет продолжить работу в системе после изменения пароля.

В веб-интерфейсе при следующем входе в систему через форму авторизации пользователь будет автоматически перенаправлен на страницу смены пароля. Описание выполнения действия в интерфейсе оператора см. Принудительная смена пароля .

В мобильном приложении при попытке входа по устаревшему паролю пользователь увидит сообщение об ошибке. Чтобы продолжить работу, требуется изменить пароль в веб-интерфейсе.

Если у пользователя нет прав на смену пароля, то принудительная смена пароля на него не распространятся. Данный сотрудник пропускается и продолжает входить в систему. Права на смену пароля настраиваются в классе "Сотрудник" (employee).

Принудительная смена пароля через api-методы

С помощью скриптовых методов api.security можно выполнить следующие действия:

  • Обязать конкретного пользователя сменить пароль при следующем входе в систему.
  • Обязать всех пользователей сменить пароль при следующем входе в систему.

Описание методов api.security, см. api.security Работа с правами.

Проверка корректности пароля

Порядок проверок корректности пароля:

  1. Длина пароля больше или равна значению, указанному в параметре "Минимальное количество символов в пароле".
  2. В пароле есть хотя бы по одному символу каждого типа, указанного в значении параметра "Обязательно использование следующих типов символов в пароле".
  3. Пароль не совпадает с логином пользователя, если такое ограничение установлено в параметре "Запретить использовать логин в качестве нового пароля".
  4. Пароль не совпадает с установленным паролем пользователя, если такое ограничение установлено в параметре "Запретить использовать текущий пароль в качестве нового пароля".

Подробное описание настройки параметров, см. Параметры политики безопасности.

Итоги проверки корректности пароля в интерфейсе оператора:

  • Если пароль удовлетворяет проверке, то выполняется следующая проверка. Если пройдены все проверки, то индикатор корректности пароля (прямая линия полоска под полем ввода "Новый пароль") окрашивается в зеленый цвет, по умолчанию цвет индикатора "серый".
  • Если пароль не проходит проверку, то индикатор корректности пароля окрашивается в красный цвет и отображается сообщение об ошибке.