Руководство администратора Главное меню комплекса группа режимов Настройки Настройки объектов Настройки Настрока Доступ

Настрока Доступ

Пароли - группа настроек, определяющая возможность и периодичность изменения своего пароля пользователем. Данные настройки не учитываются для системных администраторов.

В группе Пароли содержатся следующие настройки:

Время действия пароля пользователя - задает время действия пароля пользователя в днях, с момента последнего изменения параметров пользователя (пароль, статус и т.п.) . По истечении заданного количества дней пароль станет недействительным - нужно будет задать новый пароль.

Значение 0 - без ограничений времени (вечный).

Пароль может изменить/задать как администратор (в режиме меню "Настройки - Пользователи/группы - <логин> - кнопка "Изменить"), так и сам пользователь (в режиме меню "Настройки - Изменение пароля", если ему это разрешено в настройке "Пользователь может изменять свой пароль").

Минимальное количество символов пароля пользователя - настройка позволяет администратору задать минимальное значение символов пароля.
Пользователь должен изменить пароль при следующем входе - настройка позволяет администратору обязать пользователей (-ля) сменить пароль "немедленно", может быть задана на пользователя. При включении настройки администратором пользователь должен будет изменить пароль при очередном запуске программы, после чего настройка автоматически отключится (установится значение "НЕТ").
Пользователь может изменять свой пароль - настройка позволяет разрешить менять свой пароль входа в комплекс самому пользователю, может быть задана на пользователя. При значении "ДА" пользователю становится доступен пункт меню "Настройки - Изменение пароля".
Проверять сложность пароля - настройка учитывается при указании нового пароля только в ПК.
Если эта политика включена, пароли должны удовлетворять следующим минимальным требованиям:
- пароль не может содержать имя учетной записи пользователя или какую-либо его часть;
- пароль должен состоять не менее чем из шести символов;
- В пароле должны присутствовать символы трех категорий из числа следующих четырех:
- прописные буквы английского алфавита от A до Z;
- строчные буквы английского алфавита от a до z;
- десятичные цифры (от 0 до 9);
- неалфавитные символы (например, !, $, #, %).
  Проверка соблюдения этих требований выполняется при изменении или создании паролей.

Показывать системные группы документов - позволяет скрыть системные пункты навигатора, т.е. все режимы, которые присутствуют в программе по умолчанию. При значении "Нет" пользователь будет видеть только АРМы и Личный каталог.

Показывать окно выбора комплексов при входе - задает возможность выбора комплекса для работы в текущем сеансе, в случае если пользователю даны права на несколько подсистем.

Параметры подключения - определяет нюансы SSL соединений для ЭП, а также для прикрепления файлов на веб сервис первичных документов:
Проверять отозванность сертификата в https соединениях - если стоит значение Да, то настройка включена. В этом случае при установке SSL/TSL соединений проверяется отозванность сертификата. При невозможности проверки выходит ошибка "Невозможно проверить функцию отзыва, т.к. сервер отзыва сертификатов недоступен". При особенностях конфигурации сетевого окружения, когда такая проверка невозможна, настройку следует исключить - установить значение Нет.
Проверять хост сертификата в https соединениях - если включено, то доменное имя (host) сервера, на котором установлен сертификат для создания SSL/TSL соединений, должно совпадать с доменным именем получателя сертификат "Кому выдан". Например Сервис ОД: если сертификат сервера выдан на klon.reg.ru, то и адрес Сервиса ОД должен быть вида https://klon.reg.ru/UploadService/ , а не https://10.20.30.1/UploadService/ .