# Парольная политика в Принтум

## Описание

При установке системы по умолчанию создаётся парольная политика **«Default»**. Она применяется для всех пользователей. Администратор может изменить её или создать дополнительные политики для разных отделов и сотрудников.

---

## Параметры политики по умолчанию (Default)

|Параметр|Значение по умолчанию|
| :--------- | :--------- |
|Минимальная длина пароля|6 символов|
|Минимальное количество букв в пароле|2|
|Период возможной смены пароля|1 день|
|Разрешено изменять пароль|Да|
|Количество попыток авторизации до блокировки|5|
|Период блокировки после неудачной авторизации|24 часа|
|Общее время пользовательской сессии|336 часов (14 дней)|
|Максимальное время неактивности пользователя|20 160 минут (14 дней)|
|Максимальное время неактивности пользователя на принтере|60 секунд|
|Разрешены дублирующие сессии пользователя|Да|
|Требовать изменить пароль при первом входе|Да|
|Период до блокировки за неактивность (дней)|0 (отключено)|
|Минимальное количество уникальных паролей подряд|0|
|Период запрета повторного использования пароля|0|

---

## Создание и редактирование парольной политики

В панели администратора мониторинга перейдите в раздел **«Настройки» → «Парольные политики»** по адресу:

```
https://адрес_мониторинга:8001/config/person/passwordpolicy/
```

Зайдите в нужную политику для редактирования или нажмите **«ДОБАВИТЬ ПАРОЛЬНАЯ ПОЛИТИКА+»** для создания новой.

### Настраиваемые параметры

|Параметр|Описание|
| :--------- | :--------- |
|Название|Произвольное имя политики|
|Минимальная длина пароля|Минимальное число символов в пароле|
|Срок действия пароля|Количество дней, после которых необходима смена пароля|
|Минимальное количество букв в пароле|Минимальное число букв|
|Минимальное количество цифр в пароле|Минимальное число цифр|
|Минимальное количество спецсимволов|Минимальное число символов `$%&=+-_*^#@!?><`|
|Разрешены последовательности одинаковых символов|Разрешить использование 3 и более одинаковых символов одного регистра|
|Разрешены цифровые и алфавитные последовательности|Разрешить три и более цифр или букв одного регистра подряд|
|Разрешены символы «I», «l», «1»|Разрешить использование визуально схожих символов|
|Период возможной смены пароля|Количество дней, после которых пользователю доступно изменение пароля. **Обязательный.**|
|Период необходимой смены пароля|Количество дней, после которых пользователь не сможет войти без смены пароля|
|Разрешено изменять пароль|Разрешить пользователям самостоятельно менять пароль|
|Количество попыток авторизации до блокировки|Число неверных попыток до блокировки аккаунта|
|Период блокировки после неудачной авторизации|Часов блокировки после исчерпания попыток|
|Общее время пользовательской сессии|Максимальная длительность сессии. **Обязательный.**|
|Максимальное время неактивности пользователя (минут)|Время бездействия до автоматического выхода. **Обязательный.**|
|Максимальное время неактивности пользователя на принтере (секунд)|Время бездействия на принтере до завершения сессии. **Обязательный.**|
|Разрешены дублирующие сессии пользователя|Разрешить несколько одновременных сессий с одним логином. При отключении новая сессия завершает предыдущую|
|Требовать изменить пароль при первом входе|При активации все пользователи (кроме «printum») должны сменить пароль при первом входе|
|Период до блокировки за неактивность (дней)|Дней без активности до автоблокировки пользователя. 0 — отключено. Блокировка происходит ночью ежедневно|
|Минимальное количество уникальных паролей подряд|Сколько уникальных паролей подряд должен использовать пользователь, чтобы повторить старый. 0 — все пароли должны быть уникальны|
|Период запрета повторного использования пароля|Определяет количество дней, через которое пароль будет считаться уникальным и может быть повторно использован. По умолчанию 0 - срок не ограничен.|

---

## Применение парольной политики

### Для одного пользователя

Перейдите в раздел **«Пользователи»**, выберите нужного пользователя, в поле **«Парольная политика»** выберите нужную политику и нажмите **«Сохранить»**.

### Для группы пользователей

Перейдите в раздел **«Пользователи»**, отметьте галочками нужных пользователей, в поле **«Парольная политика»** выберите нужную политику и нажмите **«Применить парольную политику»**.

### Для отдела

Перейдите на страницу **«Отделы»**, отметьте нужные отделы галочками, в поле **«Парольная политика»** выберите нужную политику и нажмите **«Применить парольную политику»**. Политика применится ко всем пользователям отдела.

---

## Удаление парольной политики

Перейдите в **«Настройки» → «Парольные политики»**. Отметьте галочками политики для удаления, в поле **«Действие»** выберите **«Удалить выбранное Парольные политики»** и нажмите **«Выполнить»**. Подтвердите удаление нажатием **«Да, я уверен»**.

---

## Общие правила

- Если настройка «Требовать изменить пароль при первом входе» активна — пользователь должен сменить пароль при первом входе через код на email.
- Если при изменении политики старый пароль не соответствует новым требованиям — пользователь должен сменить пароль при первом входе.
- При изменении пароля администратором — пользователь должен создать новый пароль при первом входе через код на email.
- Невозможно использовать ранее устанавливавшийся пароль.
- Параметры сессий вступают в силу только после следующей авторизации пользователя.

---

## Связанные страницы

- [Разблокировка заблокированного пользователя](http://wiki.printum.io/books/5-upravlenie-sistemoi/page/razblokirovka-zablokirovannogo-polzovatelia)
- [Управление пользователями — обзор](http://wiki.printum.io/books/5-upravlenie-sistemoi/page/upravlenie-polzovateliami-obzor)