giip

安全设置指南

引导您如何管理 GIIP 平台的账号安全、访问控制及数据保护设置。

🚀 前往安全设置 →

📋 概述

安全设置定义了保障所有访问 GIIP 平台的员工和系统安全所需的政策。通过强化身份验证和限制访问路径,保护基础设施管理权限免受外部威胁。

🔍 核心安全功能

1. 身份验证安全 (Authentication)

  • MFA (Multi-Factor Authentication): 强制要求登录时除账号密码外,还需通过 OTP(如 Google Authenticator)进行额外验证。
  • 密码策略: 设置最小长度、是否包含特殊字符以及密码更换周期(如 90 天)。

2. 访问控制 (Access Control)

  • IP 白名单: 限制仅允许从办公网或特定 VPN IP 访问 GIIP 管理控制台。
  • 会话超时: 自动关闭一定时间内无活动的浏览器会话,防止账号被盗用。

3. 审计日志 (Audit Logs)

记录所有安全配置的变更历史及管理员的核心操作日志。请定期在 [查看日志] 选项卡中检查是否存在异常访问企图。

🛠️ 设置步骤

  1. 进入 GIIP [系统管理] > [安全设置] 菜单。
  2. 在 [MFA 设置] 选项卡中决定是否在全公司范围内强制启用 MFA。
  3. 在 [IP 控制] 选项卡中输入允许的 IP 网段(支持 CIDR 格式)并保存。
  4. 点击 [保存变更] 时,可能需要管理员进行二次认证。

💡 技巧

  • 最小权限原则: 请勿授予所有用户全部权限。请根据
    prjgrouplist
    指南,仅授予用户访问其必要项目的权限。
  • 定期检查: 定期核实并删除离职人员账号或长时间未使用的 API Key (AK/SK)。

🩺 故障排除

症状原因解决
密码修改反复被拒绝新密码不符合最小长度、特殊字符等密码策略要求请使用满足策略中所有要求(长度、字符组合)的密码重新尝试。
启用 MFA 后登录时 OTP 验证码持续被拒绝安装认证应用的设备时间与服务器时间不同步请将设备时间设为自动(网络)同步;若仍失败,请使用已获取的备用代码登录。
保存 IP 白名单后立即被阻止访问控制台当前使用的 IP 未包含在允许网段(CIDR)内请切换到办公网/VPN 访问,或请其他管理员将您的 IP 网段添加进来。
所有设备突然退出登录或会话频繁过期会话超时设置过短,或因修改密码导致现有会话被批量失效请重新登录,并在需要时于 [安全设置] 中将会话超时值调整为适合您工作环境的数值。

版本: 1.0 最后更新: 2026-03-19 源文件:

giipv3/public/help/security-settings.zh-CN.md