nannan00

涉及回调接口：fetch_instance_info

先挂起，status，staff_status这两个字段离散度比较低，性能会比较查询，所以跟全量查询无区别

已经涵盖在多租户功能里了

默认enable_rsa_encrypted=False，如果企业需要，那再生成rsa_public_key和rsa_private_key配置

> plugins/ldap/syncer.py > > ```python > def fetch_departments(self, restrict_types: List[str]): > """获取 department 对象列表""" > groups, departments, _ = self._load() > results = [] > for is_group, dept_meta in chain.from_iterable(iter([product([False],...

code 无法被更新，是否支持在update_exclude_fields里去除呢？

1. captcha to verification_code 更合适 ------------ 1. 输入手机号/username => 生成verification_code并短信发送verification_code 2. 用户输入verification_code => 校验verification_code，OK后生成Token（沿用rest by token的token） 3. 直接调用reset_by_token接口重置密码 相当 通过verification_code换取到token，和原来直接发送带token url的邮件之后的处理逻辑一样，即tokne获取方式不一样而已 ------------- 需要注意安全问题： 1. 不能无限制生成 verification_code，需要频控，如何实现可能比较麻烦 2. 如何解决遍历verification_code碰撞，同时避免verification_code过于复杂导致用户输入麻烦 - 可能在验证verification_code时需要同时输入username/phone...

需要描述 verification_code生成的频率控制方案，比如1分钟内最多生成一个，1分钟后再次点击的话，应该如何处理，1天最多点击多少次，不能无限制的发送验证码的短信

必须搭建本地环境，PR需要在本地进行测试OK后才能提交

感谢贡献，但由于 PR 存在冲突，我们重新提交了 PR，但保留了 commit 贡献者信息 https://github.com/TencentBlueKing/bk-iam/pull/304