Формулировка проблемы: В целях безопасности при бездействии пользователя в приложении на протяжении определенного времени необходимо прерывать его сессию работы.
Решение:
Во-первых, в раздел Административного приложения «Настройки системы», подраздел «Безопасность» необходимо добавить следующие настройки:
Продолжительность сессии (в минутах);Запретить пользователям задавать продолжительность сессии.
Настройка Продолжительность сессии (в минутах)
представляет собой флажок и поле для ввода времени.
Примечание 1:
по умолчанию - флажок выключен, поле ввода времени неактивное и имеет пустое значение;
при включении флажка поле ввода времени становится активным и обязательным для заполнения. В поле можно вводить только положительные целые числа. Минимально допустимое значение вводимого числа -
5, максимально допустимое значение -525600;если введенное значение меньше минимально допустимого, то Система выдает сообщение
Минимальное значение сессии - 5 минути поле ввода подсвечивается красным цветом;если введенное значение больше максимально допустимого, то Система выдает сообщение
Максимальное значение сессии - 525600 минути поле ввода подсвечивается красным цветом;если введенное значение содержит недопустимые символы, то поле ввода подсвечивается красным цветом;
при включенном флажке и бездействии пользователя в приложении на протяжении указанного в настройке времени, Система должна автоматически перенаправлять пользователя на страницу авторизации с сообщением
Истек срок действия сессии.
Настройка
Запретить пользователям задавать продолжительность сессии
представляет собой флажок, который по умолчанию выключен.
Примечание 2:
при включении флажка настройка
Продолжительность сессии (в минутах)в пользовательской подсистеме становится не доступной на редактирование пользователю, а в поле ввода отображается значение, указанное в административной подсистеме.
Во-вторых, в пользовательские
настройки в раздел «Параметры авторизации», после настройки
Изменить параметры авторизации, необходимо
добавить настройку
Продолжительность сессии (в минутах). Настройка
представляет собой флажок и поле для ввода времени.
Примечание 3:
по умолчанию-флажок выключен, поле ввода времени неактивное и имеет пустое значение;
при включенном флажке поле ввода времени становится активным и обязательным для заполнения. В поле можно вводить только положительные целые числа. Минимально допустимое значение вводимого числа -
5, максимально допустимое значение -525600;если введенное значение меньше минимально допустимого, то Система выдает сообщение
Минимальное значение сессии - 5 минути поле ввода подсвечивается красным цветом;если введенное значение больше максимально допустимого, то Система выдает сообщение
Максимальное значение сессии - 525600 минути поле ввода подсвечивается красным цветом;если введенное значение содержит недопустимые символы, то поле ввода подсвечивается красным цветом;
при включенном флажке и бездействии пользователя в приложении на протяжении указанного в настройке времени, Система должна автоматически перенаправлять пользователя на страницу авторизации с сообщением
Истек срок действия сессии;при включенном флажке «Запретить пользователям задавать продолжительность сессии» в административном приложении, в пользовательских настройках при наведении курсора мыши на опцию должен появляться тултип с текстом «Настройка заблокирована политикой безопасности Вашей организации. Обратитесь к системному администратору»;
если пользователь редактировал данную настройку до включения флажка «Продолжительность сессии (в минутах)» в административном приложении, то в пользовательских настройках всегда отображается настроенное пользователем значение;
если пользователь редактировал данную настройку до включения флажков «Продолжительность сессии (в минутах)» и «Запретить пользователям задавать продолжительность сессии» в административном приложении, то в пользовательских настройках всегда отображается настроенное администратором значение;
если пользователь не редактировал данную настройку до включения флажка «Продолжительность сессии (в минутах)» в административном приложении, то в пользовательских настройках всегда отображается настроенное администратором значение.
