信息安全一直是每家公司最担心的事情，如果由于CRM系统安全的原因造成了公司客户流失，那对公司来说是很严重的问题，所以员工账号的安全显得尤为重要。今天来讲后台几个常用的安全设置，各位管理员可以学习参考一下，为公司的系统安全加一层保障哦。

1.密码规则

密码规则用于设置系统登录时密码输入的限制。密码越长、字符越复杂，安全等级越高。

配置项包括：

① 密码有效期：用户当前登录密码的有效期。如果设置了具体天数，则到期后，用户必须修改登录密码。

② 强制密码历史：是否允许用户的新密码与设置过的历史密码相同。如果设置了历史密码的具体个数，则新密码不能与这些密码相同。

③ 最小密码长度：用户设置密码时，密码长度不能低于此处设置的长度。

④ 字符要求：用户设置密码时，密码必须要包含的内容。例如，必须包含大小写字母和数字。

⑤ 密码输入错误：允许的密码错误次数，当超过此项设置的次数时，将锁定账户。

⑥ 修改密码登出规则：设置当用户修改密码时，在开启免登录的情况下，对于已经使用旧密码登录的场景，是否仍保持登录状态，即允许用户使用旧密码继续访问系统。

2.登录登出规则

为了提高系统的安全性，可以设置系统自动登出和最长免登录的时间等。

配置项包括：

① Web页最长空闲时间：Web端空闲时间设置的天数后，必须重新登录系统。

② 移动端最长免登录时间：移动端距离最近一次登录超过设置的天数后，必须重新登录系统。

③ 互踢设置：设置一个账号在多个Web端或者多个移动端同时登录时，是否自动退出其他登录。

④ 授权登录访问：当用户需要销售易的技术支持或者系统管理员协助解决问题时，可以授权支持人员以自己的账号登录系统，然后查看并解决问题。

·授权销售易登录访问：开启后，用户可以授权销售易的技术支持人员登录并访问其个人数据，以便查看解决问题。

·租户级授权登录访问：

用户授权登录：开启后，用户可以授权系统管理员登录并访问其个人数据，以便查看解决问题。

租户管理员能够以任何用户身份登录：开启后，无需用户进行授权，系统管理员可以以任意一个用户的身份登录系统，然后访问此用户的数据，以便查看解决问题。

·管理员获取用户Access Token：指管理员获取用户的AccessToken，获取后，管理员可以使用用户的AccessToken 进行API 调用。

3.手机绑定

启用手机绑定后，将会阻止用户切换手机登录。

如需更换手机，需要管理员在后台删除绑定记录后再使用新手机登录。

对于不需要绑定手机的用户，可以在绑定设备列表中，单击相应用户后操作下的解锁绑定或者永久解锁进行解锁。

·解除绑定后，用户可在任意移动设备登录，解除绑定后用户第一次登录的移动设备会自动被绑定。

·永久解绑后，用户可使用任何移动设备登录系统。

以上就是最常用的三个安全设置了，通过以上安全设置，就能从密码、登录登出、手机绑定三个角度对CRM系统进行安全维护，保证用户信息安全。