【E9】安全设置和隐私设置

一、问与答

1.   问：密码找回处理可以通过短信可以通过邮件吗？这个需要什么条件？

答：需要满足以下条件：

（1）组织权限中心-账户中心-安全设置里面开启短信或邮件找回密码；

（2）邮件需要后端邮件中设置群发邮箱；

（3）短信需要后端通讯中设置短信服务器。

2.   问：用户重置密码之后，默认的重置密码是多少？

      答：默认密码在后端组织权限中心--账户中心--安全设置的密码策略中定义的初试密码。

3.   问：邮箱密码找回的验证码默认有效期是1分钟，这个有效时间有地方可以调整么？？

      答： 后端组织--账户中心--安全设置--密码找回中可以控制有效期。

4.   问：统登录长时间未操作会显示一个窗口可以输入登录名和密码，是否可以设置成长时间未操作直接退出系统？

      答：升级到KB201114，后端组织权限中心--账户中心--安全设置中关了【启用超时登出弹窗功能】，就还原到过去那种退出到登录窗口方式了。

5.   问：系统管理员二次验证密码怎么重置？

      答：系统管理员在我的卡片--安全设置中关闭二次密码，然后在密码设置中重新开启并设置二次密码。

6.   问：账户中心>安全设置>高级设置>二次动态密码认证,怎么同步所有人都用动态密码，目前是得手动一个一个设置？

      答：在后端组织权限中心-组织结构-批量维护-批量调整人员信息中可批量设置用户的辅助校验方式。

7.   问：如何强制关闭登录时的动态密码？

      答：数据库执行以下SQL，并重启OA服务，即可关闭登录动态密码

update hrmsettings set needdynapass=0;

commit;：

8.   问： 在进行账户中心-高级设置-二次验证密码，这个开了下之后，想关掉，结果去掉勾选框之后，点击保存，这个又自动勾选了？

      答：系统标准逻辑“不能取消所有默认二次认证”，即所有默认二次认证必须要选一个。

9.   问：流程签字意见，启用039右键复制与粘贴非标后浏览器继续提示“您的浏览器安全设置不允许编辑器自动执行粘贴”？

      答：由于操作系统安全限制，目前Edge、Chrome、Firfox、360等双核急速等 高级浏览器 都不允许访问系统剪切板。目前只有 IE 11 以下版本才可以使用此功能。

10.  问： 手机号码隐私设置是在哪儿设置的呀？

       答：在后端组织权限中心-安全设置页面有手机电话隐私设置的总开关，这里是全局设置，设置可以同步到每个用户的卡片上，也可以开启个人设置，并勾选个人设置的内容。

11.  问：隐私设置中可以只设置几个人的手机号单独隐藏吗？要怎么做？

       答：可以勾选允许个人设置可选项，然后去需要隐藏的人员卡片编辑下对所有人保密，不需要保密的就默认公开即可

12.  问：隐私设置移动电话设置保存在哪个表，需要在规则不变基础上、手动修改一些人的保密方式

       答：隐私设置的相关数据库表是userprivacysetting

表中userid对应hrmresource的id，ptype为隐私字段类型（如移动电话就是“mobile”）combinedid为拼接（userid__ptype），pvalue为隐私类型（0为公开、1为对所有人保密、2为对低于自身安全级别者保密）

表中有数据就更新pvalue即可，没数据就需要插入数据

13.  问：系统隐私设置是否可以新增自定义字段？

       答：隐身设置处的字段为固定字段，标准不支持自定义添加，如需实现可以提交二次开发流程处理。

14.  问：oa集成nc点击链接时提示隐私设置错误，想确认下这个地址是不是和统一待办的标识有关系？

       答：与统一待办标识无关

需要客户自行检查下是否https证书过期 或者 缺少https相关证书

15.   问：隐私设置默认后端设置只能同步所有人，想咨询一下有没有方法可以批量设置部分人员的隐私设置，如sql更新的方式

答：只能同步所有人，没有别的批量功能，也不能用SQL更新，SQL更新无法处理缓存