로그인 실패로 인해 사용자 계정 잠김

Screen_Shot_2015-07-06_at_1.55.27_PM.ko.png

Shotgun에는 고객의 사이트, 계정 및 콘텐츠의 보안을 유지하기 위해 사용자가 사이트에 로그인을 여러 번 시도하여 실패할 경우의 시나리오를 대비한 정책이 있습니다. 로그인 시도가 10회 실패하면 사용자 계정이 한 시간 동안 잠깁니다.

잠긴 사용자 지원

Shotgun에서 너무 많은 로그인 실패로 사용자가 잠긴 경우 한 시간이 경과하기 전이라도 계정을 재설정하여 차단을 해제할 수 있습니다. 

이메일 알림

사이트의 사용자가 너무 많은 로그인 시도 실패로 인해 잠긴 경우 Shotgun은 관리자(Admin)에게 알림 이메일을 보내 사용자 차단을 해제하고 조사가 필요한 보안 문제인 경우 보다 신중하게 확인할 수 있도록 합니다.

Screen_Shot_2015-07-06_at_2.11.01_PM.png

이러한 이메일은 다른 모든 이메일 구독 설정과 마찬가지로 HumanUser 엔티티의 모든 보안 이메일 구독(Subscribe to All Security Emails) 필드에 따라 발송됩니다. 기본적으로 관리자(Admin) 권한 그룹의 모든 사용자가 이 이메일을 수신하게 되며 해당 스튜디오의 워크플로우(및 Shotgun 필드 권한)를 기반으로 선택/선택 취소할 수 있습니다.

Screen_Shot_2015-06-18_at_12.20.31_AM.ko.png

자격 증명 재설정

사용자가 잠긴 경우 관리자(Admin)는 해당 사용자가 다시 액세스할 수 있도록 해당 암호를 재설정할 수 있습니다.  그러면 계정에 대한 1시간 제한도 제거됩니다.  사용자의 암호를 재설정하려면 다음을 수행합니다.

  1. Shotgun에서 사용자의 레코드를 찾습니다.
  2. 암호(Password) 필드가 표시되지 않은 경우 해당 필드를 표시합니다.
  3. 암호 재설정(Reset Password)을 클릭합니다.
  4. 저장(Save)을 클릭합니다.

이렇게 하면 새 암호를 만드는 과정을 안내하는 링크가 포함된 이메일이 사용자에게 전송됩니다. 잠긴 사용자를 잠금 해제하려면 반드시 암호를 재설정해야 합니다.

잠금 기간(Locked Until) 필드

Screen_Shot_2015-07-10_at_6.07.19_PM.ko.png

사용자가 잠긴 경우 Shotgun은 이 정보를 HumanUser 엔티티의 "잠금 기간(Locked Until)" 필드에 저장합니다.  관리자(Admin)는 날짜/시간 필드인 이 필드를 편집하여 사용자의 잠금을 해제할 수도 있습니다.

날짜/시간이 미래인 경우...

  • 사용자는 이 날짜/시간이 경과할 때까지 Shotgun에 로그인할 수 없습니다.
  • 암호를 재설정하지 않고 액세스 권한을 복원하려면 이 필드의 값을 지웁니다.

날짜/시간이 과거이거나 비어 있는 경우...

  • 사용자는 Shotgun에 정상적으로 로그인할 수 있습니다.

암호를 잊은 경우

Shotgun의 로그인 화면에는 "로그인 또는 암호를 잊으셨습니까?(Forgot login or password?)" 링크가 있으므로 암호를 잊은 사용자는 이 링크를 통해 잠기기 전에(즉, 로그인이 10회 실패하기 전에) 암호 재설정을 요청합니다.  Shotgun에 대한 액세스를 유지 관리하는 모든 사용자에게 도움이 될 수 있으므로 관리자(Admin)는 이러한 옵션이 있음을 사용자에게 알려주어야 합니다.

Screen_Shot_2015-07-07_at_1.04.00_AM.ko.png

팔로우

0 댓글

댓글을 남기려면 로그인하세요.