系統的基礎功能除了使用者登入之外，密碼重設也算是一個相當重要的功能，企業內部同仁可能需要同時操作多個系統，密碼記得頭昏眼花，而忘記密碼變成日常發生的事情，如果你正好是系統管理人員，應該無法想像每天分機電話接到同仁來要求重新設定系統密碼的要求，或是您就曾經體驗過這樣的慘痛經歷而感同身受。本篇文章會以兩種情境：1.使用者自行重設密碼 2.管理人員協助重設密碼 進行說明。此外，我們也會介紹管理人員在系統設定中如何進行郵件通知設定，以確保密碼重設的流程能夠順利進行。

一、透過個人資料維護重設密碼

1. 點選左側選單中的[AC 權限管理]，然後選擇[個人資料維護]，進入個人資料維護頁面。

2. 在「原密碼」欄位中，輸入您使用者帳號的原始密碼。

3. 在「新密碼」和「再次確認新密碼」欄位中輸入您新設定的密碼，然後點選[更新]按鈕。

4. 更新成功後，將彈出更新成功的視窗，點選[OK]按鈕即可跳轉至登入頁面。

5. 是的，使用新密碼後，您將能夠成功登入至我們的 digiRunner 主頁。

6. 相反，如果您輸入舊密碼，系統將會顯示一個「登入錯誤」的警告視窗，表明登入失敗。

二、透過使用者維護重設密碼

• 在這種情況下，由於重設密碼時會寄送驗證信至使用者信箱，因此請先確保系統的信箱設定已經完成設定。

• 建議對於所有密碼相關的欄位，都選擇使用 ENC 加密。

1. 請點選左側選單中的[系統設定]，然後選擇[Setting]，進入系統設定頁面。

2. 在關鍵字搜尋欄位中輸入「SERVICE_MAIL_AUTH」和
   「SERVICE_MAIL_ENABLE」，確保兩個參數都已設定為「true」。只有當這兩個參數都設定為「true」時，系統才會啟動寄件者驗證的流程。

3. 在系統設定頁面中，請在關鍵字搜尋欄位中輸入「SERVICE_MAIL_USERNAME」、「SERVICE_MAIL_PASSWORD」和「SERVICE_MAIL_FROM」。

4. 接著，點選[更新]按鈕進行相關設定。

5. 請將「SERVICE_MAIL_FROM」欄位設定為您所設定的信箱帳號，系統將使用該信箱進行寄信。

6. 請將「SERVICE_MAIL_PASSWORD」欄位設定為您所設定的信箱密碼。請注意，為了安全起見，建議使用 ENC 加密方式來設定密碼。

7. 請將「SERVICE_MAIL_USERNAME」欄位設定為信件收件人要顯示的寄件人名稱。通常情況下，這個參數會與「SERVICE_MAIL_FROM」參數相同。

三、示範不同組織權限的使用者的重設密碼權限

• 為了驗證重設非個人密碼是否具有權限控管，我們需要使用兩個位於不同組織階層的使用者。這樣可以確保密碼重設功能僅受到應有的權限控制，而不是隨意地為他人更改密碼。

• 點選左側選單中的[AC權限管理]，然後選擇[組織單位維護]查看系統內的組織階層，可以得知 TSMPDefaultRoot 的組織層級高於 TPI_Team。

• 使用較高組織階層使用者進行重設密碼

1. 使用組織階層為 TSMPDefaultRoot 的使用者帳號登入至 dgR 後，我們點選左側選單中的[AC權限管理]，然後選擇[使用者維護]。

2. 在使用者維護列表中，您可以看到組織層級以下所有的使用者。在這個情況下，您可以選擇另一個使用者，並按下[更新]按鈕，進入他的更新頁面。

3. 接著，勾選[重置密碼]選項，然後點選[更新]按鈕。

4. 這時候你就可以從信箱取得重置後的新密碼的信件了。

• 使用較低組織階層使用者進行重設密碼

1. 使用組織階層為 TPI_Team 的使用者帳號登入至 dgR 後，點選左側選單中的[AC權限管理]，然後選擇[使用者維護]。

2. 您會發現您只能看到自己組織的使用者，無法看到 TSMPDefaultRoot。這表示您沒有權限去重設高於您組織階層的使用者的密碼。這樣的設計可以做相關的權限控管。

四、透過系統排程作業/寄件歷程驗證信件寄送

1. 若要驗證信件是否是由 dgR 發出的，點選左側選單中的[系統現況查詢]，然後選擇[排程作業]，從列表中搜尋「寄送信件」。確認排程是否正常執行。

2. 若要確認信件寄送結果，請前往點選左側選單中的[系統現況查詢]，然後選擇[寄件歷程]，從列表中取得寄件的結果。

使用者自行修改或透過較高組織階層的人員進行重設這兩種方式可滿足大部分使用者在密密碼重設上的需要；重設密碼信件寄送的驗證也能透過系統現況查詢與寄件歷程進行確認，對系統管理上更完善增加障礙排除效率；另一方式依照組織階層進行控管有助於確保密碼重設的安全性及合法性。接下來我們將進行多元登入方式的說明，因應時代潮流使用多元化的登入方式除了安全性上考量也增進使用者操作方便性，讀者們是不是已經在期待新文章的分享了呢？那我們就下一篇見啦！