mirror of
https://gitee.com/dromara/Jpom.git
synced 2024-12-04 21:08:30 +08:00
1.6 KiB
1.6 KiB
用户权限具体差异对比
| 功能 | 系统管理员 | 节点管理员 | 非管理员 | 服务管理员 |
|---|---|---|---|---|
| 查看项目 | √ | √ | √ | 单独授权 |
| 创建项目 | √ | √ | × | 单独授权 |
| 修改项目 | √ | √ | 授权项目 | 单独授权 |
| 删除项目 | √ | √ | × | 单独授权 |
| 上传、删除项目jar | √ | 单独授权 | 单独授权 | 单独授权 |
| 修改自身昵称、密码 | √ | √ | √ | 单独授权 |
| 查看用户列表 | √ | x | × | 单独授权 |
| 重置用户密码 | √ | × | × | 单独授权 |
| 创建用户、修改用户 | √ | √ | × | 单独授权 |
| 修改系统白名单 | √ | × | × | 单独授权 |
| 查看、修改阿里云OSS配置 | √ | × | × | 单独授权 |
| nginx管理 | √ | √ | × | 单独授权 |
| nginx静态资源配置 | √ | x | × | 单独授权 |
| 证书管理 | √ | √ | × | 单独授权 |
| 删除证书 | √ | x | × | 单独授权 |
防暴力登录账号机制
- 当用户输错3三以上密码时,要求输出验证码才能登录
- 当存在的用户登录次数超过外部配置的
alwaysLoginError时,将锁定30分钟 - 当存在的用户登录次数超过外部配置的
alwaysLoginError两倍时,将锁定1小时 - 当存在的用户登录次数超过外部配置的
alwaysLoginError超过两倍时,将锁定10小时 - 当登录某个Ip登录失败次数达到外部配置的
alwaysLoginError十倍时,将锁定对应IP