Запрет одновременной работы пользователя с разных устройств: различия между версиями

Материал из Центр поддержки системы бронировании
Перейти к навигации Перейти к поиску
(Новая страница: «'''Дополнительный уровень защиты учетных записей''' — подмодуль системы {{NameSystemLink}}, входя…»)
 
(Принцип работы)
 
(не показано 8 промежуточных версий 1 участника)
Строка 1: Строка 1:
'''Дополнительный уровень защиты учетных записей''' — подмодуль системы {{NameSystemLink}}, входящий в расширение модуля субагентских продаж.
+
'''Запрет одновременной работы пользователя с разных устройств''' — подмодуль системы {{NameSystemLink}}, входящий в расширение модуля субагентских продаж.
  
 
==Назначение==
 
==Назначение==
Данный подмодуль предназначен для обеспечения безопасности данных и настроек пользователя. Для этого в рамках работы подмодуля устанавливается запрет на работу в системе авторизованного пользователя одновременно с разных устройств/из разных браузеров.
+
Для обеспечения безопасности данных и настроек пользователя, а также для предоставления агентству возможности получения прибыли за счет продажи отдельных учетных записей субагентам, устанавливается '''запрет на работу в системе авторизованного пользователя одновременно с разных устройств/из разных браузеров'''.
 +
 
 +
Данное ограничение распространяется только на пользователей (менеджеров/экспертов/обычных пользователей) субагентов.
  
 
Также, при первом входе пользователя в систему в обязательном порядке запрашивается смена пароля, введенного при регистрации.
 
Также, при первом входе пользователя в систему в обязательном порядке запрашивается смена пароля, введенного при регистрации.
  
 
==Принцип работы==
 
==Принцип работы==
{{Attention|Подмодуль '''Дополнительный уровень защиты учетных записей''' работает при включенном модуле {{NameSystem}} '''B2B продажи''' (см. [[Расширенный модуль субагентских продаж]])}}.
+
{{Attention|Подмодуль '''Запрет одновременной работы пользователя с разных устройств''' работает при включенном модуле {{NameSystem}} '''B2B продажи''' (см. [[Расширенный модуль субагентских продаж]])}}.
 
 
Безопасность пользователей обеспечивают следующие составляющие подмодуля:
 
*Обязательное требование смены пароля при первом входе в систему. Система не авторизует пользователя до смены пароля.
 
{| class="wikitable"
 
|-
 
|[[Файл:Смена пароля при первом входе в систему.png|600px]]
 
|-
 
|Смена пароля при первом входе в систему
 
|}
 
  
При этом новый пароль должен обязательно отличаться от пароля, введенного при регистрации. В случае ввода того же самого пароля при первом входе в систему, пользователю будет выведена ошибка.
+
В функциональность подмодуля входят следующие составляющие:
  
{| class="wikitable"
 
|-
 
|[[Файл:Запрет на задание идентичных паролей.png|600px]]
 
|-
 
|Запрет на задание идентичных паролей
 
|}
 
 
*Предотвращение одновременного входа в систему под одной учетной записью (логином) с разных устройств/ из разных браузеров. Пользователь может авторизоваться под учетной записью с другого устройства, только если пользователь первого устройства вышел из системы или бездействовал в течение 20 минут.  
 
*Предотвращение одновременного входа в систему под одной учетной записью (логином) с разных устройств/ из разных браузеров. Пользователь может авторизоваться под учетной записью с другого устройства, только если пользователь первого устройства вышел из системы или бездействовал в течение 20 минут.  
 
{| class="wikitable"
 
{| class="wikitable"
Строка 34: Строка 21:
 
|}
 
|}
  
*Авторизация на одном и том же домене без "www" и с "www". Если пользователь авторизован на www.abc.ru, то он может авторизоваться на abc.de, при этом будет произведен автоматический выход из его учетной записи на www.abc.ru <br /> Функция корректно работает для обычных пользователей и менеджеров субагенств/корпоративных, если авторизация на домене "с www" и "без www" происходит в рамках одного браузера. В случае, если авторизация происходит из разных браузеров, то пользователю будет отображена ошибка:
+
*Авторизация на одном и том же домене без "www" и с "www". Если пользователь авторизован на www.abc.ru, то он может авторизоваться на abc.ru, при этом будет произведен автоматический выход из его учетной записи на www.abc.ru <br /> Функция корректно работает для обычных пользователей и менеджеров субагенств/корпоративных, если авторизация на домене "с www" и без "www" происходит в рамках одного браузера. В случае, если авторизация происходит из разных браузеров, то пользователю будет отображена ошибка:
 
{| class="wikitable"
 
{| class="wikitable"
 
|-
 
|-

Текущая версия на 15:05, 27 декабря 2016

Запрет одновременной работы пользователя с разных устройств — подмодуль системы Nemo.travel, входящий в расширение модуля субагентских продаж.

Назначение

Для обеспечения безопасности данных и настроек пользователя, а также для предоставления агентству возможности получения прибыли за счет продажи отдельных учетных записей субагентам, устанавливается запрет на работу в системе авторизованного пользователя одновременно с разных устройств/из разных браузеров.

Данное ограничение распространяется только на пользователей (менеджеров/экспертов/обычных пользователей) субагентов.

Также, при первом входе пользователя в систему в обязательном порядке запрашивается смена пароля, введенного при регистрации.

Принцип работы

Внимание! Подмодуль Запрет одновременной работы пользователя с разных устройств работает при включенном модуле Nemo.Travel B2B продажи (см. Расширенный модуль субагентских продаж).

В функциональность подмодуля входят следующие составляющие:

  • Предотвращение одновременного входа в систему под одной учетной записью (логином) с разных устройств/ из разных браузеров. Пользователь может авторизоваться под учетной записью с другого устройства, только если пользователь первого устройства вышел из системы или бездействовал в течение 20 минут.
Пользователь уже авторизован.png
Пользователь под таким логином уже авторизован на другом устройстве
  • Авторизация на одном и том же домене без "www" и с "www". Если пользователь авторизован на www.abc.ru, то он может авторизоваться на abc.ru, при этом будет произведен автоматический выход из его учетной записи на www.abc.ru
    Функция корректно работает для обычных пользователей и менеджеров субагенств/корпоративных, если авторизация на домене "с www" и без "www" происходит в рамках одного браузера. В случае, если авторизация происходит из разных браузеров, то пользователю будет отображена ошибка:
Пользователь уже авторизирован в системе.png
Пользователь уже авторизирован в системе

См. также