Settings

Security

Política de seguridad a nivel de instancia — sesiones, lockout, histórico y expiración de password.

Qué se ve

La página Security (entrada Settings → Security del menú lateral) agrupa la política de seguridad de la instancia en cuatro bloques. La audiencia es el rol System Administrator; los Operators no ven esta página.

Cada bloque lleva un toggle de activación + un input numérico. La plataforma aplica las reglas configuradas en creación de usuario, actualización de password y sign-in.

BloqueQué controlaRango
Session timeoutTiempo máximo de inactividad antes de que la sesión expire. Una casilla aparte (Allow inactivity in On air view) permite mantener vivo el endpoint On air aunque el operador no esté interactuando.15–60 minutos
Account lockout policySign-ins fallidos consecutivos antes de bloquear la cuenta. El bloqueo aparece como SECf017 y solo un System Administrator puede desbloquear.3–10 intentos
Password history enforcementProfundidad del histórico de passwords recientes. La política rechaza reutilizar un valor dentro de esa ventana con SECf019.3–10 entradas
Password expiration policyVentana tras la cual una password debe rotarse obligatoriamente.1–999 días

Cómo se actualiza vía API

La página persiste los ajustes mediante:

AcciónOperación API
Leer la política actualgetSecurityPreferences
Actualizar la políticaupdateSecurityPreferences

El CRUD requiere rol System Administrator. Consulta API → Autenticación para el ciclo de vida del bearer token usado al llamar.

  • Users — la lista de cuentas y la política de password aplicada.
  • Licencias — el modelo de licencias y cómo se sube un fichero de licencia.

FAQ

Copyright © 2026