Ce paramètre permet de verrouiller un compte utilisateur au delà d'un certain nombre tentatives de connexion avec un mot de passe incorrect. Dès lors qu'il est non nul pour l'utilisateur, un nombre de tentatives infructueuses dépassant la valeur autorisée verrouillera le compte utilisateur. Pour le déverrouiller, deux solutions sont possibles à un administrateur :

  • soit de passer par la fonction de suppression de mot de passe accessible en gestion des utilisateurs, qui déverrouillera le compte. Pour des raisons de sécurité, il est alors recommandé de rendre un mot de passe obligatoire, afin que l'utilisateur, lors de sa prochaine connexion, saisisse à nouveau un mot de passe (le paramètre PASSWD permet de définir ceci).
  • soit (éventuellement) d'augmenter la valeur de ce paramètre (au moins temporairement) à l'utilisateur, afin de lui permettre de disposer de quelques tentatives supplémentaires. Par exemple, en passant la valeur de 3 à 5, l'utilisateur pourra à nouveau tenter deux fois de se connecter. Dès qu'une connexion réussie aura été établie, le nombre de tentatives consécutives ayant échoué sera repassé à 0, et on pourra éventuellement revenir à la valeur antérieure.

Niveau de localisation / Variable globale

Le paramètre est défini au niveau Dossier. Il appartient au chapitre SUP (Superviseur) et au groupe SEC (Sécurité), dans lequel on trouve aussi les paramètres suivants :

Aucune variable globale ne lui est associée.

Paramètres liés

Les paramètres suivants sont liés au paramètre NBRCON  :

Superviseur

  PASLNG (défini au niveau Dossier) : Longueur mot de passe

  PASSWD (défini au niveau Dossier) : Mot de passe obligatoire

  TIMEHGUP1 (défini au niveau Utilisateur) : Temps limite pour déconnexion

  TIMEHGUP2 (défini au niveau Utilisateur) : Délai de grâce déconnexion

  TIMEHGUP3 (défini au niveau Utilisateur) : Time-out session secondaire

Fonctions concernées

La phase de connexion d'un utilisateur est concernée.

Remarques

Ce type de contrôle s'applique pour tous les utilisateurs quel que soit leur profil (y compris ceux qui ont le profil administrateur défini par le paramètre ADMUSR),  à l'exception toutefois de l'utilisateur administrateur général lui-même.