Jpom/doc/safeMode.md

安全模式

安全模式主要用于极大的限制从WEB端修改Jpom的一些重要配置

1. 不能修改系统管理的密码（初始化系统时填写的用户即为超级管理员）
2. 不能修改白名单目录（白名单目录是为了防止随意填写重要目录信息，造成信息暴露和信息误删）

用户权限说明

1. 系统管理员

   拥有所有管理权限

2. 普通管理员

   1. 能管理所有、创建项目
   2. 能够创建、修改用户信息
   3. 不能重置用户密码
   4. 不能查看、修改 阿里云Oss配置信息
   5. 不能修改白名单目录

3. 非管理员

   1. 能查看所有项目状态
   2. 仅能管理授权的项目
   3. 不能查看、修改用户信息
   4. 不能修改白名单目录
   5. 不能查看、修改 阿里云Oss配置信息

具体差异对比图：

防暴力登录账号机制

1. 当用户输错3三以上密码时，要求输出验证码才能登录
2. 当存在的用户登录次数超过外部配置的alwaysLoginError时，将锁定30分钟
3. 当存在的用户登录次数超过外部配置的alwaysLoginError两倍时，将锁定1小时
4. 当存在的用户登录次数超过外部配置的alwaysLoginError超过两倍时，将锁定10小时
5. 当登录某个Ip登录失败次数达到外部配置的alwaysLoginError十倍时，将锁定对应IP