지원
Shotgun에는 고객의 사이트, 계정 및 콘텐츠의 보안을 유지하기 위해 사용자가 사이트에 로그인을 여러 번 시도하여 실패할 경우의 시나리오를 대비한 정책이 있습니다. 로그인 시도가 10회 실패하면 사용자 계정이 한 시간 동안 잠깁니다.
잠긴 사용자 지원
Shotgun에서 너무 많은 로그인 실패로 사용자가 잠긴 경우 한 시간이 경과하기 전이라도 계정을 재설정하여 차단을 해제할 수 있습니다.
이메일 알림
사이트의 사용자가 너무 많은 로그인 시도 실패로 인해 잠긴 경우 Shotgun은 관리자(Admin)에게 알림 이메일을 보내 사용자 차단을 해제하고 조사가 필요한 보안 문제인 경우 보다 신중하게 확인할 수 있도록 합니다.
이러한 이메일은 다른 모든 이메일 구독 설정과 마찬가지로 HumanUser 엔티티의 모든 보안 이메일 구독(Subscribe to All Security Emails) 필드에 따라 발송됩니다. 기본적으로 관리자(Admin) 권한 그룹의 모든 사용자가 이 이메일을 수신하게 되며 해당 스튜디오의 워크플로우(및 Shotgun 필드 권한)를 기반으로 선택/선택 취소할 수 있습니다.
자격 증명 재설정
사용자가 잠긴 경우 관리자(Admin)는 해당 사용자가 다시 액세스할 수 있도록 해당 암호를 재설정할 수 있습니다. 그러면 계정에 대한 1시간 제한도 제거됩니다. 사용자의 암호를 재설정하려면 다음을 수행합니다.
- Shotgun에서 사용자의 레코드를 찾습니다.
- 암호(Password) 필드가 표시되지 않은 경우 해당 필드를 표시합니다.
- 암호 재설정(Reset Password)을 클릭합니다.
- 저장(Save)을 클릭합니다.
이렇게 하면 새 암호를 만드는 과정을 안내하는 링크가 포함된 이메일이 사용자에게 전송됩니다. 잠긴 사용자를 잠금 해제하려면 반드시 암호를 재설정해야 합니다.
잠금 기간(Locked Until) 필드
사용자가 잠긴 경우 Shotgun은 이 정보를 HumanUser 엔티티의 "잠금 기간(Locked Until)" 필드에 저장합니다. 관리자(Admin)는 날짜/시간 필드인 이 필드를 편집하여 사용자의 잠금을 해제할 수도 있습니다.
날짜/시간이 미래인 경우...
- 사용자는 이 날짜/시간이 경과할 때까지 Shotgun에 로그인할 수 없습니다.
- 암호를 재설정하지 않고 액세스 권한을 복원하려면 이 필드의 값을 지웁니다.
날짜/시간이 과거이거나 비어 있는 경우...
- 사용자는 Shotgun에 정상적으로 로그인할 수 있습니다.
암호를 잊은 경우
Shotgun의 로그인 화면에는 "로그인 또는 암호를 잊으셨습니까?(Forgot login or password?)" 링크가 있으므로 암호를 잊은 사용자는 이 링크를 통해 잠기기 전에(즉, 로그인이 10회 실패하기 전에) 암호 재설정을 요청합니다. Shotgun에 대한 액세스를 유지 관리하는 모든 사용자에게 도움이 될 수 있으므로 관리자(Admin)는 이러한 옵션이 있음을 사용자에게 알려주어야 합니다.
