目前平台的密码体系安全性不够高，不能满足对安全性较为注重的客户的需求。为此，设计密码增强功能，提高安全性建设。

通过自动通知用户账号、初始密码信息减去管理员的通知成本；

通过灵活的密码策略设置满足不同安全级别需求。

选择管理系统>用户管理，点击左上角“设置”按钮，可设置在添加用户和重置密码时进行邮件通知，若未配置邮箱服务，需要先配置一下，配置过程参考：邮箱，如下图所示：

注：在开启“用户同步数据集”后，“添加用户后邮件通知”与“重置密码后邮件通知”开关无法开启。

邮箱配置好后，显示页面如下，此时若开启“添加用户后邮件通知”功能：

添加用户成功后会向该用户发送邮件，提示尽快修改初始密码，如下所示：

重置密码时邮件通知流程参考下面。

编辑用户信息，以刚刚新建的用户test为例，如下图所示：

重置密码选项不再为原有的只能重置为“123456”，点击【生成用户密码】，该用户密码会被重置为小写字母与数字随机组合的6位字符。如下图所示：

若点击确定，则重置生效。再次点入【编辑用户】界面时管理员无法看到重置后密码，如下图：

若重置密码前开启“重置密码后邮件通知”功能按钮，则在重置用户密码后，会向该用户发送邮件。如下所示：

注：开启【用户同步数据集】、【LDAP认证】、【HTTP认证】三种情况下，密码策略失效。

选择管理系统>系统管理-登录-密码策略设置，如下图所示：

设置项说明：

1）密码定期更新

a.更新周期：1个月、3个月、半年、一年，默认为【3个月】。

b.提前提醒：用户登录平台时进行判断，当到了更新日期的前X天时，会向用户发送平台消息，内容为：“当前密码将在x天后过期，请尽快修改密码。”

注：新旧密码不允许相同。

2）密码强度限制

开启【密码强度限制】后，可要求设置的密码“长度不低于[ ]位”、“包含数字”、“包含小写字母”、“包含大写字母”、“包含符号”五项。勾选后用户密码设置需符合所选规则。

开启【密码强度限制】后，长度限制默认为“8”，默认选中“长度不低于【8】位”、“包含数字”，“包含小写字母”这三项。

注：密码强度限制对于导入用户、添加用户时设置的密码，重置的密码不生效；在用户登录平台时，系统发现用户当前密码不符合密码强度要求即跳转到修改密码界面；任何修改密码处，新密码必须符合密码强度限制。

3）修改密码验证方式

若系统检测到用户的登录需要修改密码，则要通过所选的验证方式才可成功修改密码、成功登录。

验证方式分为【短信验证】和【邮件验证】：

短信验证：需开启短信功能且管理员绑定手机后可开启，默认关闭。

邮件验证：需配置邮箱服务且管理员绑定邮箱后可开启，默认关闭。

注：用户在【账号设置】处修改密码无需进行验证。