در داخل پروژه خود، به مدیر > تنظیمات سایت > امنیت.
در اینجا مدیران میتوانند ویژگیهای مرتبط با امنیت را برای کنترل دسترسی، محافظت از حسابهای کاربری و حفاظت از دادهها پیکربندی کنند.

سیاست رمز عبور #
این تنظیم پیچیدگی رمز عبور مورد نیاز خاصی را که پروژه برای بهبود امنیت حساب میخواهد اعمال میکند (برای گذرواژههای موجود یا گذرواژههایی که بهطور خودکار توسط TestRail تولید میشوند استفاده نمیشود). روی منوی کشویی کلیک کنید و بین گزینه های پیچیدگی رمز عبور که معیارهای زیر را دارند انتخاب کنید:
- از ۸ تا ۱۲ کاراکتر
- شامل هر دو حروف بزرگ و کوچک باشد
- شامل اعداد یا کاراکترهای خاص باشد
غیرفعال کردن قابلیت فراموشی رمز عبور #
این تنظیم امکان بازنشانی رمز عبور را با استفاده از ویژگی ایمیل “Forgot Password” غیرفعال می کند. این برای سیستم هایی که از ارائه دهندگان احراز هویت خارجی استفاده می کنند مفید است و همچنین زمانی که سازمانی می خواهد امکان بازنشانی رمز عبور مبتنی بر ایمیل را برای امنیت بیشتر محدود کند.
Invite User Functional را غیرفعال کنید #
فعال کردن این امکان به TestRail میدهد تا وقتی کاربر از طریق ویژگی Invite User اضافه میشود، ایمیلهای دعوت ارسال نکند. بنابراین، این ایمیل به کاربران اجازه می دهد تا رمز عبور خود را زمانی که حساب های کاربری به صورت دستی یا از طریق یک ارائه دهنده هویت مرکزی مدیریت می شوند، تنظیم کنند.
همچنین، زمانی که سازمانها میخواهند ارتباطات اولیه را انجام دهند و خود را نصب کنند، میتوان این کار را به صورت دستی انجام داد.
فعال کردن احراز هویت چند عاملی (MFA) #
این گزینه به کاربران TestRail اجازه می دهد تا MFA را با استفاده از یک برنامه احراز هویت برای یک لایه امنیتی اضافی برای ورود در هر جلسه جدید تنظیم کنند.
وقتی فعال است:
- کاربران می توانند MFA را در تنظیمات حساب خود پیکربندی کنند.
MFA به صورت جهانی در داخل پروژه اعمال نمی شود مگر اینکه یک سرپرست آن را به صورت جداگانه برای هر حساب کاربری تنظیم کند. - این برای ورود به سیستم SSO اعمال نمی شود، زیرا آنها به ارائه دهندگان هویت خارجی متکی هستند.
فقط از IP های زیر به TestRail اجازه دسترسی داشته باشید #
شما می توانید دسترسی TestRail را با اجازه دادن به آدرس های IP یا شبکه های خاص محدود کنید. نوعی از لیست مجاز یا “لیست سفید” به این ترتیب پیاده سازی می شود و لایه دیگری از امنیت سایبری اضافه می شود. هر IP یا شبکه باید در یک خط جداگانه وارد شود:
- IP ساده: ۱۹۲.۱۶۸.۱.۱
- یا کل شبکه ها: ۱۹۲.۱۶۸.۱.۰/۲۴
با این کنترل دسترسی می توانید از دسترسی غیرمجاز شبکه های ناشناس یا عمومی جلوگیری کنید.
با کلیک کردن آدرس IP من را اضافه کنید، به طور خودکار IP فعلی مدیر را که برای راحتی استفاده می شود اضافه می کند.
CSP – اجازه دسترسی TestRail به آدرس های راه دور #
CSP یک مکانیسم امنیتی است که آدرسهای راه دوری را که TestRail میتواند با آنها ارتباط برقرار کند، برای محافظت در برابر انواع خاصی از حملات، مجاز و محدود میکند.
مدیران میتوانند نشانیهای وب تأییدشده از راه دور (یکی در هر خط) را که TestRail مجاز به اتصال به آنها است، برای مثال: https://api.example.com/get/ تعیین کنند.
هر زمان که TestRail را با سیستم های خارجی ادغام می کنید، می توانید از این گزینه استفاده کنید و اطمینان حاصل کنید که TestRail فقط داده ها را به مقاصد تایید شده و ایمن ارسال می کند.
پس از اتمام ویرایش تنظیمات امنیتی خود، کلیک کنید تنظیمات را ذخیره کنید در پایین

