...
| 分类 | 设置项 | 说明 | 默认值 | |||||
|---|---|---|---|---|---|---|---|---|
| 密码错误次数超限锁定 | 密码错误次数限制(次) | 【功能】 限定用户登录时密码错误次数,达到设定值即锁定对应IP或账号。 可输入值范围:1 (含) - 10 (含)。 | 5 | |||||
| 密码错误次数超限后锁定时长(分钟) | 【功能】 设置账号或 IP 因密码错误超限被锁定的时长。锁定时长结束后,自动解锁。 可输入值范围:1 (含)-1440 (含)。 | 5 | ||||||
| 密码错误次数超限后锁定对象 | 【功能】 设置因密码错误超限被锁定的对象是账号还是IP。
| 账号 | ||||||
| 未登录天数超限账号锁定 | 锁定未登录天数超限的账号(天) | 【功能】 设置账号在未登录达到一定天数后被锁定。 可输入值范围:1 (含) ~ 2650 (含);置空表示不进行锁定。
| 空 | |||||
| 管理员解锁 | 【功能】 支持对被锁定的 IP 和用户账号进行手动解锁操作,以恢复其正常访问和使用权限。
①搜索:支持输入关键词进行搜索,搜索内容为“锁定对象”列。 ②全部解锁:支持对系统中所有锁定的IP和账号进行一键解锁。 ③刷新:点击刷新列表 ④锁定列表:列表显示系统中所有的锁定对象及其相关信息。 其中仅“密码错误次数超限”的锁定对象存在“自动解锁时间”;“自动解锁时间””根据账号/IP被锁定的时间和 设置项“密码错误次数超限后锁定时长(分钟)”相加得到。 ⑤解锁:支持对单个锁定对象进行解锁。解锁后需刷新登录界面再进行登录操作。
| |||||||
用户登录管理常见问题
...
1 开启短信验证或邮箱验证,验证码的有效期是多少?
答复:验证码的有效期为10分钟。建议在 短信验证码短信模板、邮件验证码邮件模板中,将验证码有效期一起发送给用户。
...
2 文字验证码是否区分大小写?
答复:不区分大小写。
...
3 当系统中存在账号未启用、开启双因素验证、密码错误次数超限锁定等各种情况时,登录的逻辑是什么?
答复:按照如下流程图顺序进行验证。
...
4 当密码错误次数超限、未登录天数超限账号锁定相关的设置项变更时,对已经锁定、未锁定的账号/IP会产生什么影响?
答复:按照如下逻辑处理。
5 密码错误次数超限锁定对象设置为IP,为什么锁定的IP是下面这种数据?
答复:该地址为IPv6地址,且出现ipv6地址通常是因为在服务器所在电脑上通过 http://localhost:port/smartbi等方式访问。建议通服务器实际IP或服务器域名地址访问系统。
6 怎么统计系统中历史的锁定记录?
答复:可通过 运维设置 - 系统运维工具- 操作日志,查看 操作类型为“锁定用户”的记录。
若需要统计手动解锁的记录,查看操作类型为“解锁用户”的记录即可。
| 注意 | ||
|---|---|---|
| ||
密码错误次数超限被锁定的对象,自动解锁并不会记录操作日志! |
7 未登录天数超限锁定账号,如何判断用户已经超过设定的天数未登录?
答复:
通过 系统当前日期时间 - 用户上次登录日期时间 计算得到。
举例:当 “锁定未登录天数超限的账号(天)”设置为1天,某用户在2025-04-01 10:00:00 登陆过。
则在第二天 即 2025-04-02 10点及之前,用户可正常登录系统;若用户在2025-04-12 10点之后登录,例如在 2025-04-02 10:05:00 进行登录,则会被锁定,因为2025-04-02 10:05:00 - 2025-04-01 10:00:00 > 24小时,已超过设置的1天。
| 注意 | ||
|---|---|---|
| ||
若用户创建后重未登录过系统,则以用户的创建时间为该用户最后一次登录时间。 |
8 若管理员账号也被锁定,该如何处理?
答复:
1)可通过其他有权限操作“系统选项”的用户,登录系统进行手动解锁。若所有有权限的用户均无法登录,则可参考下面的方案
2)若是因为密码错误次数超限被锁定,则可以访问知识库,找到t_loginlock表,删除对应的记录,再进行登录即可。若删除对应记录后,再次进行登录依然报被锁定无法登录,则需尝试重启服务器。
3)若是因为未登录天数超限被锁定,则可以访问知识库,找到t_systemconfig表,将 c_key 为 "WRONG_PASSWORD_LOCK_UNLOGIN_DAYS” 这一行的 c_value清空,重启服务器即可。此方案相当于将“锁定未登录天数超限的账号(天)”设置项的值设为空。
