### 用户权限具体差异对比

|  功能  |  系统管理员  |  节点管理员  |  非管理员  | 服务管理员 |
| -- | -- | -- | -- | -- |
|  创建、修改、删除节点  | √   | × | ×  |  ×  |
|  创建、修改、删除节点分发  | √   | × | ×  |  √  |
|  查看操作日志  | √   | √ | √  |  √  |
|  分发白名单  | √   | × | ×  |  ×  |
|  分发文件  | √   | × | ×  |  √  |
|  查看项目  |  √  |  √  | √   |  ×  |
|  创建项目  | √   |  √  |  ×  | ×  |
|  修改项目  | √   |  √  |  授权项目  | ×  |
|  删除项目  | √   |  √  |  ×  | ×  |
|  上传、删除项目jar  | √   |  单独授权  |  单独授权  | ×  |
|  修改自身昵称、密码  | √   |  √  |  √  | √  |
|  查看用户列表  | √   |  x  | ×  | √  |
|  重置用户密码  | √   |  ×  | ×  |  ×  |
|  创建用户、修改用户  | √   |  ×  | ×  |  √  |
|  修改系统白名单  | √   | × | ×  |  ×  |
|  查看、修改阿里云OSS配置  | √   | × | ×  |  ×  |
|  nginx管理  | √   | √ | ×  |  ×  |
|  nginx静态资源配置  | √   | x | ×  |  ×  |
|  证书管理  | √   | √ | ×  |  ×  |
|  删除证书  | √   | × | ×  |  ×  |

  
###  防暴力登录账号机制

1. 当用户输错3三以上密码时，要求输出验证码才能登录
2. 当存在的用户登录次数超过外部配置的`alwaysLoginError`时，将锁定30分钟
3. 当存在的用户登录次数超过外部配置的`alwaysLoginError`两倍时，将锁定1小时
4. 当存在的用户登录次数超过外部配置的`alwaysLoginError`超过两倍时，将锁定10小时
5. 当登录某个Ip登录失败次数达到外部配置的`alwaysLoginError`十倍时，将锁定对应IP