Какова наилучшая практика при инициализации самого первого пользователя уровня приложения в системе? это путем установки имени пользователя (например, супер-администратора) и запроса пароля в первый раз?
Можно ли задавать статическое имя пользователя / пароль, которые можно при желании изменить позже?
Или поставить пароль для супер администратора в качестве конфигурации (БД или файл конфигурации) (действительно хешируется)?
Я проверил это:
https://stackoverflow.com/questions/33566691/adding-first-user-in-system-best-practice
Я не уверен, распространяется ли он на SaaS!
Я не уверен, распространяется ли он на SaaS!
Если ваш вопрос касается SaaS, то в ответе, который вы указали, у вас есть возможный ответ:
Тот, кто подписывается на услугу, становится администратором по умолчанию. Многие SaaS-приложения.
Если это программное обеспечение как услуга, кто-то заключил договор, а кто-то оплачивает счет. Когда вы настраиваете SaaS-решение для нового клиента, попросите его заполнить форму с указанием адреса электронной почты человека, который должен получить имя пользователя и пароль администратора. В зависимости от их организации этим человеком может быть кто-то из менеджмента, бизнеса, ИТ.
Затем ваше приложение генерирует пользователя в базе данных (может быть администратором или произвольным именем) с безопасным паролем (для этого есть лучшие практики и инструменты, которые вы можете искать в Интернете), который вы отправляете на указанный адрес электронной почты. Вы настраиваете его так, чтобы при входе клиента в систему с использованием имени пользователя и пароля, которые вы указали, он был вынужден изменить его (т. Е. Действительно только для одного входа в систему).
В идеале, имя пользователя и пароль, которые вы генерируете, должны быть действительны только в течение определенного периода времени. В той же регистрационной форме вы также можете запросить общедоступный IP-адрес организации, которую вы используете в качестве клиента, и разрешить использование администратора только в том случае, если он поступает только с этого IP-адреса.
Если вы подумаете об этом, я уверен, что вы можете найти и другие решения. Просто попробуйте сделать их безопасными.
Других решений пока нет …