本地目录首次登录强制修改密码功能缺陷 #949

neronkl · 2023-03-29T09:08:34Z

用文字描述你遇到的问题

一个刚创建的用户testerA，admin用户重置testerA用户密码。对于首次登录的testerA用户来说是无需进行密码修改，可以正常登录

重现方法

预期行为

首次登录强制改密码（密码不能和初始密码一致）

版本

提供用户管理的具体版本号
是否是企业版问题？

如果是 SaaS 页面问题，请提供使用的操作系统和浏览器信息

OS: [e.g. iOS]
Browser [e.g. chrome, safari]
Version [e.g. 22]

额外信息

任何你觉得有助于问题解决的内容

neronkl · 2023-03-29T09:55:25Z

bk-user/src/api/bkuser_core/api/login/views.py

Line 202 in be952b8

if (

bk-user/src/api/bkuser_core/api/login/views.py

Line 205 in be952b8

and profile.password_update_time is None

bk-user/src/api/bkuser_core/api/login/views.py

Line 214 in be952b8

raise error_codes.SHOULD_CHANGE_INITIAL_PASSWORD.format(

Shutulee · 2023-04-10T11:54:49Z

首次登录强制修改密码的逻辑主要用来规避初始密码 / 默认密码泄漏的风险。
管理员「批量重置密码」功能上线前，暂可不处理（低优）。但原则上，首次登录强制修改密码应该是必须的。
（后续迭代：被管理员批量重置过密码后的用户，也应在首次登录时强制修改密码。）
——————————————————
管理员重置密码功能待确认：重置之后是否会发短信/邮箱通知？

Canway-shiisa self-assigned this Mar 31, 2023

Canway-shiisa added this to the Y2023M14 milestone Apr 3, 2023

Shutulee self-assigned this Apr 3, 2023

Canway-shiisa modified the milestones: Y2023M14, Y2023M15 Apr 10, 2023

Canway-shiisa removed this from the Y2023M15 milestone Apr 18, 2023

neronkl assigned Xmandon Nov 23, 2023

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

本地目录首次登录强制修改密码功能缺陷 #949

本地目录首次登录强制修改密码功能缺陷 #949

neronkl commented Mar 29, 2023

neronkl commented Mar 29, 2023 •

edited

Loading

Shutulee commented Apr 10, 2023

本地目录首次登录强制修改密码功能缺陷 #949

本地目录首次登录强制修改密码功能缺陷 #949

Comments

neronkl commented Mar 29, 2023

neronkl commented Mar 29, 2023 • edited Loading

Shutulee commented Apr 10, 2023

neronkl commented Mar 29, 2023 •

edited

Loading