Zoeyzhou11
Zoeyzhou11
**原始需求** list_users接口支持组合查询: itsm批量读取全量用户进行缓存,读取用户时无法同时根据status,staff_status查询用户 
**需求背景** 当前修改密码的方式为邮箱修改,但是部分企业尚未使用企业邮箱,用户信息中填充的邮箱非真实邮箱。因此需要支持短信/微信修改密码 **需求描述** 1、支持短信重置 2、支持微信扫码重置
**需求背景** 当前审计部分显示用户名,不方便管理员快速识别人员;同时登录审计导出数据非列表中展示的数据 **需求描述** 1、登陆审计增加【用户全名】 2、操作审计中,【操作人员】名称变为【操作用户】,新增【用户全名】 3、登陆审计中,导出信息应该与列表中一致
**需求描述** 核心需求点 一、字段是否可见、可编辑 1、支持配置某字段在用户管理的组织列表以及个人中心里是否可见 2、支持配置字段在个人中心里是否可编辑 二、字段显示脱敏 1、支持在【设置-用户字段设置】中对用户字段信息配置【是否脱敏展示】 (1)若为“是”,在【组织架构-用户列表】中,设为脱敏的用户信息均为展示为密文。点开对应用户信息的 详情时,也会展示为密文。用户的个人中心里,亦是密文。 (2)若为“否”,则与现有版本页面一致
**需求背景** 1、按照《个人信息安全法》实现用户数据的保护,数据库中,涉及到用户个人信息的数据需要进行加密储存,如姓名(第三级)、手机(第二级)、邮箱(第二级)、密码(第四级)。 2、第一条中信息中,需要实现加密传输。主要场景为用户登陆时需要密文传输。 3、加密算法:通过国密(SM4)、AES-GCM(>=128bits) (SM4算法是某客户强制要求的,AES也有客户提出,但需求强度不大,麻烦 @Xmandon 评估一下是否可以同步支持 原始需求截图: **需求描述** 1、不同客户可能会要求页面展示信息脱敏,希望在用户字段配置时,可以配置用户字段信息在页面上是否脱敏展示,同时配置字段信息在数据库是否加密,以及加密方式 2、用户登录时,用户密码密文传输 3、(拓展)《个人信息安全法》中提到,信息传输需要符合相关的保密法规,一般客户都会较为关注内网安全,因此在内网中用户管理数据被上其他saas调用时,可以为明文传输。但用户管理通过开放接口向外部系统推送数据时,可能需要支持加密传输
**需求背景** 当前在管理用户信息时,可以为用户密码配置有效期。当密码到期且用户错过了密码过期的提醒邮件后,只能联系管理协助重置。现在希望能够支持用户自助修改过期的密码。 **需求描述** 当用户使用过期的密码(仅限上一个过期的,以往过期的会提示密码错误)登陆时,登陆页提交后会自动弹出以下弹窗提示用户修改密码。
**需求背景** 当前权限只能通过管理员授权/用户自己申请;需要支持代替他人申请权限的功能 **需求描述** 一)申请前 1、支持代替他人申请加入用户组 (1)在【申请权限】上方,增加【权限获得者】配置项,输入框类型为下拉搜索。支持模糊搜索组织/用户。(需要技术评估是否支持代替组织申请权限) 2、支持代替他人申请自定义权限 3、从saas页面点击无权限操作并前往权限中心申请权限时,支持代替他人/组织申请权限 二)申请时 申请权限流程中,添加【权限获得者】字段 三)申请后 若申请成功,权限获得者会在【自定义权限】中查看到自己拥有的权限
### 核心场景描述 不同身份的用户,进入到平台时,会基于其身份授予不同范围菜单访问权限以及页面的操作权限。 例如审计人员只能看到各个saas的审计日志,对saas的其他功能页面没有访问权限。 ### 痛点、动机 当前很多金融行业的客户都有审计人员的介入,需要查看平台下的各种操作和记录是否合规等等,于此同时也要求管理员和使用者要严格区分开。因此提出了三员分立的概念。 ### 需求 需求约束:身份互斥,用户只能属于以下一种身份,例如用户A不能既是管理员,又是审计员。 审计员:只能查看平台中所有saas的审计日志,无其他页面的访问权限和功能操作权限 管理员:与先有管理员权限一致,用于对用户授权权限。不同在于管理员用户 操作员:即现在平台中的普通用户,能被管理员授予平台中产品的任何访问、操作权限