我们在项目运维阶段,经常出现有一些系统账号被锁定(多次尝试登录失败)而导致一些程序运行失败。比如BW的抽数程序,工作流,后台作业等等。这往往是由于我们在用户创建的时候,没有选对用户类型造成的。
应对这样的情况,通常我们会选择用户类型为B系统用户
由于这样的设定,系统用户就无法从GUI端登录,所以知道用户名的用户无法在GUI里面进行登录尝试,进而避免了多次尝试登录失败而导致用户账号被锁定。
用户类型说明可以参考对应的F1帮助
当然如果说,我们需要一个可以登录,既可以不受登录失败限制的用户,应该怎么配置?
GUI端登录,是受到全局配置,RZ11配置
login/fails_to_session_end 登录失败中止会话次数
login/fails_to_user_lock 登录失败锁定账号次数
login/failed_user_auto_unlock 是否登录失败锁定1天后自动解锁
限制。
如果我们只是指定账号不受限制,那么我们将要通过安全策略组进行配置。
1.使用事物代码:SECPOL 进行一个安全策略组配置
2.将此安全策略分配给特定的账号
这样指定的账号就只受安全策略的限制。
同样我们可以按照这个方式进行其他安全策略的添加。
