Чтобы в АИС ЛПУ (Витакарта) запретить создавать новых пользователей с простыми паролями можно создать валидацию с проверкой по регулярному выражению:
Создаем валидацию на сущности USERS
текст валидации:
(if (RegularExpression("^.{4,}$", {Password}) = 1) Null() else "Длина пароля должна быть не менее 4 символов")
Под данное регулярное выражение попадает любая строка, с любым набором символов, единственное ограничение это то, что она не может быть меньше 4 символов.
Пример регулярного выражения, которое проверяет на определенный набор символов и добавляет верхнюю границу длины пароля:
^[0-9a-zA-Z]{6,16}$
В пароле разрешается использовать любые буквы английского алфавита, большие и маленькие, цифры, также пароль должен быть длиной от 6 до 16 символов.
Этой валидацией мы запретим создавать пользователей с простыми паролями, но чтобы запретить пользователям в дальнейшем менять пароли на простые, нужно в конфиг сервера добавить следующий сегмент в секцию <VCLib.Server>:
<PasswordPolicy> <!--Regex политики паролей--> <Regex value="^.{4,}$" /> <!--Подсказка при несоответствии политике паролей--> <HelpMessage value="Длина пароля должна быть не менее 4 символов" /> </PasswordPolicy>
Перезапускаем службу, политика паролей применится и будет отрабатывать следующим образом:
Если пользователь зайдет в «Настройки» и выберет «Сменить пароль» или вы при создании пользователя отметите галочку «Необходимо сменить пароль», то пользователь увидит следующее окно:
Если он попытается сменить свой пароль на пароль недопустимый текущей политикой безопасности, то отобразится сообщение, которое вы добавили ранее в конфиг: