mirror of
https://gitee.com/dromara/Jpom.git
synced 2024-12-05 05:18:12 +08:00
27 lines
1.6 KiB
Markdown
27 lines
1.6 KiB
Markdown
### 用户权限具体差异对比
|
||
|
||
| 功能 | 系统管理员 | 节点管理员 | 非管理员 | 服务管理员 |
|
||
| -- | -- | -- | -- | -- |
|
||
| 查看项目 | √ | √ | √ | 单独授权 |
|
||
| 创建项目 | √ | √ | × | 单独授权 |
|
||
| 修改项目 | √ | √ | 授权项目 | 单独授权 |
|
||
| 删除项目 | √ | √ | × | 单独授权 |
|
||
| 上传、删除项目jar | √ | 单独授权 | 单独授权 | 单独授权 |
|
||
| 修改自身昵称、密码 | √ | √ | √ | 单独授权 |
|
||
| 查看用户列表 | √ | x | × | 单独授权 |
|
||
| 重置用户密码 | √ | × | × | 单独授权 |
|
||
| 创建用户、修改用户 | √ | √ | × | 单独授权 |
|
||
| 修改系统白名单 | √ | × | × | 单独授权 |
|
||
| 查看、修改阿里云OSS配置 | √ | × | × | 单独授权 |
|
||
| nginx管理 | √ | √ | × | 单独授权 |
|
||
| nginx静态资源配置 | √ | x | × | 单独授权 |
|
||
| 证书管理 | √ | √ | × | 单独授权 |
|
||
| 删除证书 | √ | x | × | 单独授权 |
|
||
|
||
### 防暴力登录账号机制
|
||
|
||
1. 当用户输错3三以上密码时,要求输出验证码才能登录
|
||
2. 当存在的用户登录次数超过外部配置的`alwaysLoginError`时,将锁定30分钟
|
||
3. 当存在的用户登录次数超过外部配置的`alwaysLoginError`两倍时,将锁定1小时
|
||
4. 当存在的用户登录次数超过外部配置的`alwaysLoginError`超过两倍时,将锁定10小时
|
||
5. 当登录某个Ip登录失败次数达到外部配置的`alwaysLoginError`十倍时,将锁定对应IP |