如果有人從單一 IP 位址嘗試登入帳戶,但連續四次輸入的憑證都不正確,Looker 就會自動鎖定使用者帳戶五分鐘。帳戶遭到鎖定後,即使使用正確憑證,在五分鐘的鎖定期間結束前,該帳戶都無法從同一 IP 位址登入。系統會根據使用者憑證和 IP 位址封鎖登入嘗試,因此遭 IP 位址封鎖的使用者憑證仍可嘗試從其他 IP 位址登入,而其他使用者憑證也可嘗試從該 IP 位址登入。
鎖定政策不適用於已簽署的嵌入使用者。
「管理」選單的「使用者」部分會顯示「登入遭鎖定」頁面,列出目前遭鎖定的使用者憑證,因為擁有者登入失敗次數已達上限。
包含的資訊
欄 | 定義 |
---|---|
使用者 ID | 與遭鎖定帳戶相關聯的使用者 ID。如果登入嘗試失敗時使用的憑證沒有相關聯的帳戶,這個資料欄會是空白。 |
名稱 | 與遭鎖定帳戶相關聯的名稱。如果登入失敗的嘗試所用憑證沒有相關聯的帳戶,這個欄會顯示「沒有相符的帳戶」。 |
電子郵件 | 嘗試登入失敗時使用的電子郵件地址。 |
剩餘時間 | 帳戶解鎖前的剩餘時間。 |
驗證類型 | 登入失敗時使用的驗證方式。可能選項包括:
|
IP 位址 | 嘗試登入失敗的 IP 位址。 |
動作 | 顯示「解鎖」按鈕,可供解鎖使用者帳戶。 |
解鎖帳戶
Looker 管理員可以解鎖目前鎖定的帳戶,讓使用者在五分鐘的鎖定時間到期前再次嘗試登入。找出要解鎖的使用者帳戶,然後點選旁邊的「解鎖」按鈕。Looker 會顯示確認對話方塊。在對話方塊中按一下「解鎖」,即可解鎖使用者帳戶。
如果登入嘗試所用的憑證與使用者帳戶相關聯,對話方塊會顯示該使用者帳戶頁面的連結。