Member Guide /

Lock off Authority

權限鎖定是基於用戶資訊安全建立的機制,適用於用戶登入系統後,但因為某些應用狀況,用戶可能會將裝置交由第三人來操作相關的頁面內容,在操作的期間,用戶的資訊可能會因此遭到竊取。

情境範例:

  • 外勤業務人員,將裝置交由客戶填寫客戶資料。

相對安全的作法是用戶登出裝置後,再交給第三人操作,但如此便會產生出以下的問題:

  1. 用戶可能需要頻繁的登出登入用戶身份。
  2. 某些應用的頁面是授權才能開啟,一但登出了就無法操作。

於是『權限鎖定』機制便是我們對以上問題的解決方案:

用戶將頁面開啟到特定應用頁面後,按下『鎖定權限』,用戶的權限會立即鎖定在目前頁面,若切換至其他頁面的使用權限會降至訪客權限,但顯示仍是用戶的身份,當第三人操作完畢後,用戶再按下『解除權限鎖定』,並輸入四位數的安全密碼即可解鎖回復正常權限去進行下一步的操作。

『權限鎖定』機制內容:

  1. 鎖定限定在同一台裝置上,沒有時間的限制,不會自動消失。
  2. 『解除權限鎖定』或『登出』都會取消鎖定狀態。
  3. 若是用戶透過第三方群社登入,如 Google, Facebook 等,若第三方都保持登入狀態,則鎖定機制可能會失去保護作用;第三人可以登出用戶的身份,以取消鎖定狀態,接著透過用戶的第三方群社自動登入(因為用戶的第三方群社沒有登出)而取得用戶權限,請注意。