如果有人尝试登录某个用户账号,但连续 4 次未能从单个 IP 地址输入正确的凭据,Looker 会自动锁定该用户账号 5 分钟。如果某个账号被锁定,即使使用正确的凭据,该账号也无法从同一 IP 地址登录,直到 5 分钟的锁定期限结束。锁定是按用户凭据和 IP 地址进行的,因此在某个 IP 地址上被锁定的用户凭据仍可尝试从其他 IP 地址登录,或者其他用户凭据可尝试从同一 IP 地址登录。
锁定政策不适用于已签名的嵌入用户。
在管理菜单的用户部分中,登录锁定页面会显示当前处于锁定状态的用户凭据列表,因为相应凭据的所有者登录失败次数已达上限。
包含的信息
列 | 定义 |
---|---|
用户 ID | 与被锁定账号关联的用户 ID。如果与登录失败尝试所用凭据关联的账号不存在,则此列为空。 |
名称 | 与被锁定账号相关联的名称。如果不存在与登录失败尝试所用凭据相关联的账号,此列会显示“无匹配的账号”。 |
电子邮件 | 尝试登录失败时使用的电子邮件地址。 |
剩余时间 | 账号解锁前的剩余时间。 |
身份验证类型 | 不成功的登录尝试所使用的身份验证方法。可能的选项包括:
|
IP 地址 | 尝试进行不成功登录的 IP 地址。 |
操作 | 显示解锁按钮,以便您解锁用户账号。 |
解锁账号
Looker 管理员可以解锁当前处于锁定状态的账号,让相应用户在 5 分钟的锁定期限到期之前再次尝试登录。点击要解锁的用户账号旁边的解锁按钮。Looker 会显示一个确认对话框。点击对话框中的解锁,解锁相应用户账号。
如果存在与登录尝试所用凭据关联的用户账号,则对话框会包含指向相应用户账号页面的链接。