Settings
Security
Política de seguridad a nivel de instancia — sesiones, lockout, histórico y expiración de password.

Qué se ve
La página Security (entrada Settings → Security del menú lateral) agrupa la política de seguridad de la instancia en cuatro bloques. La audiencia es el rol System Administrator; los Operators no ven esta página.
Cada bloque lleva un toggle de activación + un input numérico. La plataforma aplica las reglas configuradas en creación de usuario, actualización de password y sign-in.
| Bloque | Qué controla | Rango |
|---|---|---|
| Session timeout | Tiempo máximo de inactividad antes de que la sesión expire. Una casilla aparte (Allow inactivity in On air view) permite mantener vivo el endpoint On air aunque el operador no esté interactuando. | 15–60 minutos |
| Account lockout policy | Sign-ins fallidos consecutivos antes de bloquear la cuenta. El bloqueo aparece como SECf017 y solo un System Administrator puede desbloquear. | 3–10 intentos |
| Password history enforcement | Profundidad del histórico de passwords recientes. La política rechaza reutilizar un valor dentro de esa ventana con SECf019. | 3–10 entradas |
| Password expiration policy | Ventana tras la cual una password debe rotarse obligatoriamente. | 1–999 días |
Cómo se actualiza vía API
La página persiste los ajustes mediante:
| Acción | Operación API |
|---|---|
| Leer la política actual | getSecurityPreferences |
| Actualizar la política | updateSecurityPreferences |
El CRUD requiere rol System Administrator. Consulta API → Autenticación para el ciclo de vida del bearer token usado al llamar.
Cross-links
- Users — la lista de cuentas y la política de password aplicada.
- Licencias — el modelo de licencias y cómo se sube un fichero de licencia.
FAQ
Las sesiones existentes mantienen su tiempo restante con la política anterior; el nuevo timeout aplica a sesiones que arranquen después del cambio.
Sí. Un System Administrator abre la cuenta en Users, pone Active a
0 y luego a 1 de nuevo. La cuenta queda lista para un nuevo sign-in.La UI no envía un aviso anticipado en esta versión; la password expira al iniciar la primera sesión tras la ventana, y el usuario debe rotarla antes de continuar.