【测试用例】
需求背景
部分金融/政企等行业客户,企业内部安全要求较高,且因为某些原因未接入 sso 登录,会要求 MG 提供较为复杂的密码规则甚至提供强更机制;且每个客户的安全要求不一样
目前 MG 线上密码规则: 8 位以上,包含大小写、数字和特殊符号
需求描述
1、企业管理后台,新增密码规则设置
- 1管理后台-企业设置-登录与认证,新增“密码规则设置”设置项
- 2点击后,调起密码规则设置弹窗
- 3若当前设置为“仅 sso 登录”,则“密码规则设置”置灰不可点击
2、密码规则设置弹窗
密码组成内容:支持多选数字、小写字母、大写字母、特殊符号;数字和小写字母必选,默认选中不可更改,默认全选
最小密码位数:默认 8,取值范围8(包含)~16(包含),整数
强制定期修改密码:默认无需定期修改,可选择 30天、60天、90天、180天
强更检查时机:每次用户有操作时,检查密码是否过期
管理员开启强更后,如强制 30 天重置密码:
- 若用户此前未手动修改过密码,则在管理员设置后的 30 天内被随机踢出+要求重置密码
- 若用户此前有手动修改过密码,则在手动修改密码时间+30 天时被踢出+要求重置密码
- 若“手动修改密码时间+30 天”<当前时间,则在管理员设置当天踢出
管理员修改强更后,如从强制 180 天重置密码改为 30 天
根据新的设置周期,来实时计算是否需要踢出用户
思维导图
