评价
(206) (188)

安全登录

1.简介

为了提高旺店通账户的安全性,防止用户数据信息泄露,除了设置登录账号密码外,还可设定相关的登录限制进行双重加密,员工日常使用旺店通时,需通过动态口令进行身份认证后才能正常登录。

2.储备知识

2.1特殊字段

IP白名单:出于信息安全考虑,对访问IP进行限定,只接受指定IP登录。用户将旺店通的登录方式设置为只允许IP白名单 并将公司的网段添加到IP白名单,任何一个普通员工在公司都可以登录,而公司以外的地方受限无法正常登录旺店通系统。

注意点:如果启用了IP白名单,请注意保证电脑IP地址的固定。

使用场景:本公司架设了局域网,所有公司的电脑使用外网IP都是同一个123.116.159.185。于是我们将123.116.159.185设置为IP白名单即可保证使用公司内网络的电脑全部可以登录系统,使用公司外网络的则不能。

账号白名单:将账号添加到白名单后将变为特权账号,任何登录限制方式对他都没有影响。比如,可将公司老板或者高层管理者的账号添加到账号白名单中。

动态口令:员工账号登录进行身份验证所需输入的数值(深入了解,详见动态口令

2.2安全登录

2.2.1登录限制

用户根据实际需求,对旺店通系统进行登录限制,若不想对员工的登录做限制,只需选择任意IP可登录,任何员工在任何地方都能进行正常登录;若想普通员工在公司可以正常登录,在公司以外的地方需进行身份验证,管理者在任何地方都可以正常登录,将登录限制设置为白名单之外需动态口令(账号白名单不限) 即可;若只允许员工在公司内正常使用旺店通,管理者不受地点限制时,需设置登录配置为只允许IP白名单(账号白名单不限); 若员工只能在公司正常登录,管理者在公司以外的地方进行软件使用时需进行省份验证,需将登录配置设置为IP白名单之外需动态口令(仅限账号白名单)

注意:只有admin账号(账户管理员)有权限修改登录IP限制策略,别的员工是没有这个权限的,而 且,admin作为管理员存在,拥有至高无上的权 限,不受任何限制,也不需要输入动态口令,所以管理员账户密码非常重要,一定要做好保护措施,减少登录次数,防止密码泄露。

2.2.2登录账号

创建登录账号

:?:怎么进行员工登录账号创建呢?

先添加员工,在登录账号界面或者在员工权限界面创建该员工的登录账号,可以选择该员工的员工编码、姓名、昵称中的一个作为员工的账号名称。

账号密码设置

可通过多种方式进行账号密码设置,用户可根据自身实际情况进行密码创建和修改。

  • 方式一:在进行账号创建时,可填写对应的账号密码
  • 方式二:密码修改,可在登录账号界面选中进行修改的账号右击进行密码更正,还可以在员工权限中选中员工右击对其账户密码进行修改
  • 方式三:点击系统主界面右上角的下拉小箭头,点选修改密码。(只能修改当前登录账号的密码)

注意:方式二用于管理员管理账号(无需知道原密码),方式三主要用于员工自身修改密码(必须填写原密码)。

3.常用操作解析

3.1IP白名单的创建和应用

可对个别的访问IP进行单独的设置或者将某个网段设置成IP白名单。IP白名单是配合登录限制方式白名单之外需动态口令(账号白名单不限)IP白名单(账号白名单不限)使用的。通过修改可对原先的IP进行校正,暂不需要的可将其停用,无用的IP信息可直接删除掉。

3.2账户白名单创建和应用

添加到账户白名单界面的登录账号是特权账号,除了启用IP白名单之外需动态口令(仅限账号白名单)登录限制,需在除公司以外地方登录进行身份验证外,别的都可以在任何地方直接登录。可将管理者和负责人设置成该账号。

动态口令

基于系统数据安全性考虑,登录系统除了账户和密码之外还需要输入动态口令来进行更有效的身份验证,以防止信息泄露。

问题1:什么是动态口令?

可以在手机上安装一个 app(身份验证器),在这个app上为员工账号设置账号,设置账号后,这个账户会动态随机生成6位数,这个随机数会每隔30秒更新一次,当您登陆账号时,需要输入这个动态口令,这

样能更有效防止动态口令的泄露问题。

问题2:这个app在哪里下载?

在本系统中提供相应链接以供用户下载 位置:设置–>基本设置–>员工–选中任一员工右击–>动态口令

勾选APP下载后,有两个二维码,分别是Android 和IOS,您可以通过手机扫描二维码下载安装包,也可以点击Android和IOS链接下载到电脑,然后将安装包Copy到手机在安装。如果您的手机是三星、小米

Android系统手机,请扫描左边二维码,如果您的手机是苹果 手机,请扫描右边二维码。

问题3:如何确定这个哪个员工账号对应哪个动态口令呢?

当你的手机已经安装好身份验证器后,那么您需要为您的ERP账户在这个身份验证器上面设置账号。点击打开身份验证器–>点击菜单键–>设置账号

在这里您可以通过两种方式为您的ERP账号设置账户:扫描条形码和输入提供的密钥

追问1:扫描条形码和输入提供的密钥在哪里可以找到呢?

两个地方可以找到您的账户二维码

1)登陆旺店通ERP,点击右上方小箭头,然后点击动态口令,输入您的账户密码即可出现以下窗口。 [注意:左侧为扫描条形码,右侧为提供的密钥]

2)位置:设置–>基本设置–>员工–选中您的员工账号右击–>动态口令,也可出现上述窗口

追问2:身份认证和登录账号的二维码在手机上具体如何绑定账号呢?

1、扫描条形码点击扫描条形码,会弹出如下窗口

安装后您可以扫描您的ERP登录账号二维码添加账号[也就是追问1中图片的左侧二维码]

2、输入提供的密钥

如果您的手机因为某些原因无法安装或者不想安装条形码扫描器,那么您可以通过输入密钥的方式添加账号。

获取密钥:可以通过微信扫一扫或者其他扫描器扫描动态口令原始串[也就是追问1中图片的左侧二维码]即可获取密钥。

3、为了您的口令安全,您可以定期重置口令

重置口令后,你需要在身份验证器上重新添加下你的员工账号。这样也能在一定程度解决您的口令泄露问题

问题4:一个app只能添加一个员工账号吗?

不是,一个app上面可以添加多个员工账号。

问题5:不同的公司有不同的需要,如何满足不同公司的需求呢?

本系统支持设置IP白名单和账号白名单,面对不同的公司需求,本系统通过IP白名单和账号白名单的不同组

合方式,提供了四种登录IP限制策略

追问1:这四种登录IP限制策略具体工作方式是怎样的?

任意IP可登录:</span>任意员工在任何地点均可登录,不受IP白名单和账号白名单限

制,只要用户名和密码正确就可以登录。

白名单之外需动态口令(账号白名单不限):

有些公司可能有这样的需求,除了IP白名单和账号白名单之外,希望其他员工在公司以外也可以登录系统,但是为了防止有其他人窃取了密码,我们对这些员工增加身份验证。这些员工登录时,需要填写正确

的动态口令才可以登录系统。

只允许IP白名单(账号白名单不限):员工只能在公司(IP白名单)内登录,如果不在IP白名单网段内,则不可登录。但是账户白名单不受IP白名单影响,在任意地点都可

以登录系统。

IP白名单之外需动态口令(仅限账号白名单):此种方式是对第三种方式的限定,除了有特权的人之外,非账号白名单的员工账号在公司以外的地点均不可登录系统。但

是,基于公司信息安全考虑,放在账号白名单里面的账户在公司外面登录系统需要进行验证即需要添加动态口令才能登录。

追问2:什么是IP白名单?

通过限定IP的方式来限定登录,一般我们会将公司的网段添加为IP白名单。那么在公司里面,员工可以任意登录旺店通系统,不受任何限制,而公司以外无法登录。

追问3:什么是账号白名单?

有时候我们希望有些人有特权,比如公司老板,不想这个账号受IP白名单的限制,那么我们可以将这个登录账号设置为账号白名单。

追问4:为什么我不能修改登录IP限制策略?

是这样的,只有admin账号(账户管理员)有权限修改登录IP限制策略,别的员工是没有这个权限的,而且,admin作为管理员存在,拥有至高无上的权 限,不受任何限制,也不需要输入动态口令,所以管理

员账户密码非常重要,一定要做好保护措施,减少登录次数,防止密码泄露。