项目管理员可以通过从左侧面板导航到设置 –> 项目来查看和定义其项目的安全参数。在安全选项卡中,您可以配置以下设置:
支持访问
两步验证
允许的域
允许的 IP 地址
电子邮件验证
支持访问
在此部分,管理员可以授权iDeals支持团队在选定的时间段内访问他们的项目。默认情况下,支持访问是禁用的,但如果您需要项目的帮助,可以随时更改。
💡 当启用支持访问权限时,支持团队将被授予管理员级别的权限,以便对项目设置、参与者、权限、问答设置和项目索引进行故障排查。这使团队能够有效地发现和解决配置问题。但是,团队无法查看或下载您文档的实际内容。为了您的安全和透明度,所有支持访问操作都会完整记录在活动日志中,并且未经项目管理员明确授权,不得采取任何操作。
两步验证
管理员可以启用两步验证,这将对所有项目参与者,包括管理员,是强制性的。启用此设置后,用户需要使用第二因素验证他们的身份以访问项目。
在项目级别启用两步验证后,那么:
所有参与者,无论是活动的还是已停用的,都将自动启用。
所有新的参与者将默认启用两步验证。
管理员不能为特定参与者禁用两步验证,包括他们自己。
如果您在项目级别禁用两步验证,所有参与者的相应设置将被更新。然而,如果用户在他们的个人账户上启用了两步验证,他们仍然需要在登录时验证他们的身份。任何用户都可以根据需要更改他们的个人安全设置。
允许的域和IP地址
管理员可以设置其他登录限制:
允许的域:指定用户可以登录项目的企业电子邮件域。
允许的IP地址:列出用户可以访问项目的IP或范围,例如,只能从办公地点或带有VPN的企业计算机访问。
允许的域名 和 允许的 IP 地址 仅适用于 高级版和企业版 订阅。
电子邮件验证
管理员还可以启用电子邮件验证,对用户访问其电子邮件地址的权限进行额外验证。
启用后,用户需要输入发送到他们电子邮件的一次性代码才能访问您的项目,根据选定的周期:
每天一次
每周一次
每月一次
要为特定用户删除此限制,有2个额外的字段:
受信任的电子邮件:不应要求输入电子邮件代码的用户列表。
受信任的域:不应要求输入电子邮件代码的电子邮件域列表。
例如,它可以用来方便管理员或任何其他受信任的参与者的访问。
电子邮件验证 仅适用于 高级版和企业版 订阅。
💡 如果用户使用以下方式登录他们的账户,将不会额外要求输入电子邮件代码以访问项目:
电子邮件的一次性代码代替密码