管理員設定 - 登入鎖定

如果有人從單一 IP 位址嘗試登入帳戶,但連續四次輸入的憑證都不正確,Looker 就會自動鎖定使用者帳戶五分鐘。帳戶遭到鎖定後,即使使用正確憑證,在五分鐘的鎖定期間結束前,該帳戶都無法從同一 IP 位址登入。系統會根據使用者憑證和 IP 位址封鎖登入嘗試,因此遭 IP 位址封鎖的使用者憑證仍可嘗試從其他 IP 位址登入,而其他使用者憑證也可嘗試從該 IP 位址登入。

鎖定政策不適用於已簽署的嵌入使用者。

「管理」選單的「使用者」部分會顯示「登入遭鎖定」頁面,列出目前遭鎖定的使用者憑證,因為擁有者登入失敗次數已達上限。

包含的資訊

定義
使用者 ID 與遭鎖定帳戶相關聯的使用者 ID。如果登入嘗試失敗時使用的憑證沒有相關聯的帳戶,這個資料欄會是空白。
名稱 與遭鎖定帳戶相關聯的名稱。如果登入失敗的嘗試所用憑證沒有相關聯的帳戶,這個欄會顯示「沒有相符的帳戶」。
電子郵件 嘗試登入失敗時使用的電子郵件地址。
剩餘時間 帳戶解鎖前的剩餘時間。
驗證類型 登入失敗時使用的驗證方式。可能選項包括:

  • email:電子郵件地址和密碼組合無效
  • api:Looker API 憑證無效
  • totp:雙重驗證碼無效
  • ldap:LDAP 憑證無效
IP 位址 嘗試登入失敗的 IP 位址。
動作 顯示「解鎖」按鈕,可供解鎖使用者帳戶。

解鎖帳戶

Looker 管理員可以解鎖目前鎖定的帳戶,讓使用者在五分鐘的鎖定時間到期前再次嘗試登入。找出要解鎖的使用者帳戶,然後點選旁邊的「解鎖」按鈕。Looker 會顯示確認對話方塊。在對話方塊中按一下「解鎖」,即可解鎖使用者帳戶。

如果登入嘗試所用的憑證與使用者帳戶相關聯,對話方塊會顯示該使用者帳戶頁面的連結。