随着基于企业网络应用的部署越多,用户名与密码的设计与管理也成了网络管理员的一块心病。不好的用户名与密码设计规则,会给我们的网络应用造成极大的破坏。
常见的不合理的用户名设置规则如下
1.直接利用员工的名字,如员工的名字的拼音字母设置网络应用的用户名。笔者认为,这是一个非常不好的命名习惯。为什么呢?主要有两个原因。一是如果利用员工到名字的拼音字母来设置帐号的话,容易重复;二是当员工离职以后,这些帐号如何处理呢,其他接替他的人将无法使用这个账号,也就是说,如此命名的话,账号的重用性比较差。
2.采用流水编码进行命名,在命名规则中没有体现部门信息。如直接以员工进公司的先后顺序对账号进行命名,分为为U0001、U0002等等。如在企业内部邮件系统中,以此作为邮件地址地址的前缀的话,则一看就给人一种不规范的感觉。而且,我们若进行一些部门邮件群发、填写邮件地址的时候,也非常的不方便。所以,采用纯流水编码的话,可用性比较差,不容易使用。
笔者建议的命名规则
1.部门编号+流水编号的方式。如我们可以先为各个部门设置部门编号,如销售部门为SA,采购部门为PU,生产部门为PR等等。然后后面再利用流水编码进行表示。如SA001就表示销售部门的某个员工,一般为销售经理;如PR001则表示生产经理等等。如此的话,我们一看账号,就知道这个账号是属于哪个部门的。如果我们需要对账号按组管理的话,则对于我们来说,进行组的划分也是非常方便的,只需要看前缀就可以知道这个账号应该归属于哪个组。
2.若企业的具有员工编号,而且员工编号比较合理的话,如不是以数字开头,那么我们可以直接利用员工编号作为我们网络应用的用户名。如此的好处是,一是可以防止用户名的冲突。一般来说,员工的编号是不会重复的,因为需要根据这个编号来对员工进行考勤。所以,可以利用这个来防止我们帐户管理上的重复冲突问题。另一个因为员工编号直接跟我们网络应用的用户名相同,如此还可以解决员工离职的问题。