管理员设置 - 登录锁定

如果有人尝试登录某个账号，但连续四次从一个 IP 地址输入正确的凭据，Looker 会自动锁定用户账号 5 分钟。如果账户被锁定，在五分钟锁定期到期之前，即使拥有正确的凭证，也无法从同一 IP 地址登录。锁定是基于每个用户凭据和 IP 地址进行的，因此，锁定在 IP 地址的用户凭据仍然可以尝试从其他 IP 地址登录，或者其他用户凭据可以尝试从该 IP 地址登录。

锁定政策不适用于已签名的嵌入用户。

管理菜单中用户部分的登录锁定页面显示了目前因所有者超出登录尝试失败次数上限而被锁定的用户凭据列表。

包含的信息

列	定义
用户 ID	与锁定的账号相关联的用户 ID。如果没有与失败登录尝试所用的凭据相关联的账号，则此列为空。
名称	与锁定的账号相关联的名称。如果没有账号与登录失败的凭据相关联，此列会显示“没有匹配的账号”。
电子邮件	登录失败时使用的电子邮件地址。
剩余时间	账号解锁的剩余时间。
身份验证类型	失败的登录尝试所用的身份验证方法。可能的选项包括： email：电子邮件地址和密码组合无效 api：Looker API 凭据无效 totp：双重身份验证代码无效 ldap：LDAP 凭据无效
IP 地址	尝试登录失败时所使用的 IP 地址。
操作	显示解锁按钮，可让您解锁用户账号。

解锁账号

Looker 管理员可以解锁当前处于锁定状态的账号，允许用户在五分钟的锁定期到期之前再次尝试登录。点击您想要解锁的用户账号旁边的解锁按钮。Looker 将显示确认对话框。点击对话框中的解锁以解锁用户账号。

如果存在与用于登录尝试的凭据相关联的用户账号，则对话框中将包含指向该用户账号页面的链接。