Zoeyzhou11

**需求背景** 部分用户会相关安全需求，需要禁止同一账号在多地同时登陆 **需求描述** 1、在【设置】中，新增【登陆设置】页面 管理员默认关闭【禁止多会话登陆】。选择禁用多会话时，则任何时刻系统仅允许用户账号单一登录 2、当用户开启【禁止多会话登陆】时，弹出配置项，需要用户选择：延迟生效，保存配置后不会停止当前存在多会话访问的账号会话，当同一账号有新会话建立时，才会停止已建立的会话/立即生效，保存配置后将会立即停止存在多会话访问的账号中非最晚登入的账号会话 #### 1. 延迟生效：存量连接不处理，直到会话达到最大超时时间，或者同一账号有新的登录会话时，才提示用户将退出已有登录连接。 2. 立即生效：所有存量连接将会被立即强制下线。 新登录会话处理：

> 是否可见和是否需脱敏这两块没有问题。 > > 是否可编辑这个点似乎不太对，不可能存在不可编辑的字段，毕竟它们也需要初始化或后期变更。不可编辑只是针对某些人来说的，所以不能说这类字段的属性是不可编辑的吧？ 这里的【不可编辑】确实是分了情况。 a、由系统信息主导的字段内容不可编辑。 有的字段在系统中的数据变更不取决于编辑，而是用户行为或系统流转触发的。例如：创建时间、最近登录时间、账户状态等。 b、 不由系统信息主导的，但用户/管理员亦无权限编辑的字段，一般在创建时都会赋予初值。例如目前的用户名、账户状态。

**需求描述** 该需求将会优化原有消息通知，并新增账号冻结等消息通知配置项 1、原配置页面中，包含消息通知的配置项需要移除 （1）账号设置页面将全部删掉，【账号有效期】配置项移动到基本设置中，【提醒时间】和【通知方式】移动到新增的【通知配置】页面中 （2）密码设置页面中，初始密码配置方式文案修改 （3）新增通知配置页面，配置项如下

**需求背景** 需要仅给某一层级人员授权，而不需要给其下级层级组织授权时，当前只能够逐个勾选人员 **需求描述** 1、给组织授权时，希望仅给当前层级组织授权，不给其下级组织授权 （1）交互方案1：分开配置 特殊场景：当某一目录下不同组织选中的授权类型不一致时，按照离末级组织最接近的组织授权类型选中人员范围。 例如当某个用户目录下，有四个层级组织，一级组织选择了“包括下级组织”&三级组织选中了“不包括下级组织”，则最终选中的只有一、二、三层级组织下的人员，四级组织人员不选中 （2）交互方案2：统一配置 2、在用户组中展示被授权的组织时，需要通过icon/文字提示区分出当前组织是否包括下级组织（icon设计可能需要设计资源）