如果有人试图通过单个 IP 地址登录帐号,但连续四次未能输入正确的凭据,Looker 会自动将用户帐号锁定五分钟。如果一个账户被锁定,在五分钟的锁定期结束之前,该账户被禁止从同一 IP 地址登录,即使拥有正确的凭据也不例外。锁定是基于每位用户的凭据和基于 IP 地址的,因此被锁定的 IP 地址的用户凭据仍然可以尝试从其他 IP 地址登录,其他用户凭据也可以尝试从同一 IP 地址登录。
锁定政策不适用于已签名的嵌入用户。
在管理菜单的用户部分的登录锁定页面,系统会显示由于所有者登录失败次数上限而导致当前被锁定的用户凭据列表。
包含的信息
| 列 | 定义 |
|---|---|
| 用户 ID | 与锁定的帐号关联的用户 ID。如果没有与失败的登录尝试所用的凭据相关联的帐号,则此列为空。 |
| 名称 | 与锁定的帐号关联的姓名。如果没有与用于失败的登录尝试的凭据相关联的帐号,此列会显示“没有匹配的帐号”。 |
| 电子邮件 | 出现失败的登录尝试时使用的电子邮件地址。 |
| 剩余时间 | 帐号解锁前的剩余时间。 |
| 身份验证类型 | 失败的登录尝试所使用的身份验证方法。可用选项包括:
|
| IP 地址 | 尝试失败的登录的 IP 地址。 |
| 操作 | 显示解锁按钮,可用于解锁用户帐号。 |
解锁帐号
Looker 管理员可以解锁当前处于锁定状态的帐号,让该用户在五分钟的锁定期结束之前尝试重新登录。点击您想要解锁的用户账号旁边的解锁按钮。Looker 会显示一个确认对话框。点击对话框中的解锁以解锁用户帐号。
如果存在与用于登录尝试的凭据相关联的用户帐号,则该对话框中会包含指向该用户帐号页面的链接。