N° massimo connessioni
Questo parametro permette di bloccare un account utente oltre un certo numero di tentativi di connessione con password errata. Dal momento in cui non è nullo per l'utente, un numero di tentativi vani che superano il valore autorizzato bloccherà l'account utente. Per sbloccarlo, sono possibili due soluzioni per un amministratore:
- sia passare dalla funzione di eliminazione password accessibile in gestione degli utenti, che sbloccherà l'account. Per ragioni di sicurezza, è consigliabile rendere obbligatoria una password, in modo che l'utente, durante la successiva connessione, inserisca nuovamente una password (il parametro PASSWD permette di definire ciò).
- sia (eventualmente) di aumentare il valore di tale parametro (almeno temporaneamente) all'utente, per permettergli di ottenere qualche tentativo supplementare. Per esempio, passando il valore da 3 a 5, l'utente potrà tentare ancora due volte di connettersi. Dal momento in cui si otterrà una connessione riuscita, il numero di tentativi consecutivi falliti sarà riportato a 0, e si potrà eventualmente ritornare al valore precedente.
Livello di localizzazione / Variabile globale
Il parametro è definito a livello Dossier.Appartiene al capitolo SUP (Supervisore) e al gruppo SEC (Sicurezza),nella quale si trovano anche i seguenti parametri :
- ADMUSR (Super-utente)
- CHGPASS (Cambio Password)
- MAILSAGE (Indirizzo email Licenza Sage)
- PASLNG (Lunghezza password)
- PASSWD (Password obbligatoria)
- SSOCLAOBJ (Classe per ricerca LDAP)
- SSOCONNECT (Connessione SSO)
- SSODOMAIN (Dominio utente)
- SSOMAJ (Agg.to utenti alla connessione)
- SSOPASSWD (Connessione password SSO)
- SSOREFMAJ (Rif. per AGG utente)
- TABTRA (Traccia operazione)
Nessuna variabile globale gli è associata.
Parametri collegati
I seguenti parametri sono collegati al parametro NBRCON :
Supervisore
PASLNG (definito a livello Dossier) : Lunghezza password
PASSWD (definito a livello Dossier) : Password obbligatoria
TIMEHGUP1 (definito a livello Utente) : Tempo limite per disconnessione
TIMEHGUP2 (definito a livello Utente) : Tempo rimanente prima della disconnessione
TIMEHGUP3 (definito a livello Utente) : Time-out sessione secondaria
Note
Questo tipo di controllo si applica per tutti gli utenti qualunque sia il profilo (compresi quelli che hanno il profilo amministratore definito dal parametro ADMUSR), ad eccezione tuttavia dell'utente amministratore generale.