Smartbi Insight V11帮助中心
页面树结构

版本比较

旧版本 27

changes.mady.by.user 郭佳铃

保存于

比较

新版本 28

changes.mady.by.user 郭佳铃

保存于

标识

  • 该行被添加。
  • 该行被删除。
  • 格式已经改变。

...

直接启用即可,应用效果如下

注:验证码不区分大小写。


2 登录锁定

登录锁定提供 “密码错误次数超限锁定”、“未登录天数超限锁定”两种锁定策略,及 “管理员解锁”功能。

1)密码错误次数超限锁定

密码错误次数超限锁定,用于设置用户登录时,密码错误达到一定的次数时,临时锁定账号或IP一段时间。

...

设置项

设置项

说明

默认值

密码错误次数超限锁定


密码错误次数限制(次)

【功能】

限定用户登录时密码错误次数,达到设定值即锁定对应IP或账号。

可输入值范围:1 (含) - 10 (含)。

5

密码错误次数超限后锁定时长(分钟)

【功能】

设置账号或 IP 因密码错误超限被锁定的时长。锁定时长结束后,自动解锁。

可输入值范围:1 (含)-1440 (含)。

5
密码错误次数超限后锁定对象

【功能】

设置因密码错误超限被锁定的对象是账号还是IP。

注意
title注意

由于受到部署架构(如使用nginx分发等)的影响,系统未必能够获取到客户端真实IP。通过 运维设置-操作日志查看“登录”类型的日志,检查不同客户端IP是否相同。

Image Modified

若不同客户端IP相同,代表系统无法获取到客户端真实IP,则不推荐锁定对象设置为“IP”。在此种情况下,锁定对象切换为IP后,一旦发生锁定,所有用户将无法登录系统。


账号
未登录天数超限账号锁定


功能效果

a.当输入错误密码未达到“密码错误次数限制(次)”时,效果如下:

Image Added

b. 当输入错误密码达到设定的次数时,提示如下:

Image Added

Image Added

注意
title

锁定对象为IP时,提示文案为“当前网络环境存在风险,登录功能已临时禁用,请N分钟后重试或联系管理员。”,避免文案中提到IP字眼,从而致使攻击者可以调整攻击策略。


解锁

锁定倒计时结束后,系统将自动解锁;也可通过管理员解锁功能进行手动解锁。

2)未登录天数超限账号锁定

未登录天数超限账号锁定,用于设置账号在未登录达到一定天数后,锁定用户账号。用户需通过管理员解锁功能进行解锁,方可正常登录。

设置项

设置项

说明

锁定未登录天数超限的账号(天)

【功能】

设置账号在未登录达到一定天数后被锁定。

可输入值范围:1 (含) ~ 2650 (含);置空表示不进行锁定。

注意
title注意

锁定的对象为账号。

锁定对象为:账号。


功能效果

Image Added

解锁

未登录天数超限账号锁定,必须通过管理员解锁功能进行手动解锁。


管理员解锁
管理员解锁

...

3)管理员解锁

“管理员解锁”功能 支持对被锁定的 IP 和用户账号进行手动解锁,以恢复其正常访问和使用。

界面及功能如下:

Image Modified

①搜索:支持输入关键词进行搜索,搜索内容为“锁定对象”列。

②全部解锁:支持对系统中所有锁定的IP和账号进行一键解锁。

③刷新:点击刷新列表

④锁定列表:列表显示系统中所有的锁定对象及其相关信息。

    其中仅“密码错误次数超限”的锁定对象存在“自动解锁时间”;“自动解锁时间””根据账号/IP被锁定的时间和 设置项“密码错误次数超限后锁定时长(分钟)”相加得到。

⑤解锁:支持对单个锁定对象进行解锁。解锁后需刷新登录界面再进行登录操作。

...

title注意

1、密码错误次数超限锁定,锁定超过设置的时长后可自动解锁,也可通过“管理员解锁”功能手动解锁;

...


用户登录管理常见问题

1 开启短信验证或邮箱验证,验证码的有效期是多少?

...

6 当密码错误次数超限、未登录天数超限账号锁定相关的设置项变更时,对已经锁定、未锁定的账号/IP会产生什么影响?

答复:按照如下逻辑处理。

功能变更的设置项假设场景影响范围
密码错误次数超限锁定密码错误次数限制(次)用户尝试登录,但是密码错误次数未达到设置的值该设置项变更,将重新从0开始计算用户密码错误的次数。
账号/IP 已被锁定该设置项变更不影响已被锁定的账号/IP。
密码错误次数超限后锁定时长(分钟)用户尝试登录,但是密码错误次数未达到设置的值该设置项变更,若用户继续输入错误密码触发锁定时,锁定时长为变更后的值。
账号/IP 已被锁定该设置项变更不影响已被锁定的账号/IP。
密码错误次数超限后锁定对象用户尝试登录,但是密码错误次数未达到设置的值该设置项变更,将重新从0开始计算用户密码错误的次数。
账号/IP 已被锁定该设置项变更不影响已被锁定的账号/IP。
未登录天数超限锁定锁定未登录天数超限的账号(天)账号未登录天数未超限该设置项变更,在用户尝试登录时,会根据变更后的值计算账号的未登录天数是否超限。
账号未登录天数已超限,但用户未尝试登录该设置项变更,在用户尝试登录时,会根据变更后的值计算账号的未登录天数是否超限。
账号已被锁定该设置项变更不影响已被锁定的账号。



7 怎么统计系统中历史的锁定记录?

答复:可通过 运维设置 - 系统运维工具- 操作日志,查看 操作类型为“锁定用户”的记录。

...