用户帐户因登录失败而被锁定

login.png

为了确保我们客户的站点、帐户和内容安全,Shotgun 针对用户多次站点登录尝试失败的情况实施了一项策略。10 次登录尝试失败后,用户的帐户将被锁定一小时。

为被锁定用户提供帮助

如果某个用户因失败登录尝试次数太多而被 Shotgun 锁定,即使在一小时的锁定期内,您也可以重置该帐户以取消对他/她的阻止。 

电子邮件通知

当您站点上的某个用户因尝试登录失败次数太多而被锁定时,Shotgun 将向管理员发送通知电子邮件,以便取消对该用户的阻止并进行提醒以防这是需要调查的安全问题。

Screen_Shot_2015-07-06_at_2.11.01_PM.zh-cn.png

这些电子邮件通过 HumanUser 实体的“订阅所有安全电子邮件”(Subscribe to All Security Emails)字段驱动,与所有其他电子邮件订阅设置一致。默认情况下,“管理员”(Admin)权限组中的任何人都应该启用了这些电子邮件,相关人员可以根据您工作室的工作流(和 Shotgun 字段权限)选择加入或退出这些电子邮件。

Screen_Shot_2015-06-18_at_12.20.31_AM.zh-cn.png

重置凭据

当用户被锁定时,管理员可以重置他/她的密码,帮助该用户重新获得访问权限。这也将删除对帐户的一小时限制。重置用户的密码:

  1. 在 Shotgun 中找到该用户的记录。
  2. 显示“密码”(Password)字段(如果尚未显示)。
  3. 单击“重置密码”(Reset Password)。
  4. 单击“保存”(Save)。

这将向该用户发送一封电子邮件,其中包含一个引导他/她创建新密码的链接。请注意,为了在用户被锁定后为他/她解除锁定,必须重置密码。

“锁定到”(Locked Until)字段

Screen_Shot_2015-07-10_at_6.07.19_PM.zh-cn.png

用户被锁定时,Shotgun 将此信息存储在 HumanUser 实体的“锁定到”(Locked Until)字段中。管理员也可以通过编辑此字段(它是一个日期/时间字段)为用户解除锁定。

如果日期/时间是在将来...

  • 在此日期/时间之前,用户将不能登录 Shotgun。
  • 清除此字段中的值可恢复访问权限,而无需重置密码。

如果日期/时间是在过去或为空...

  • 用户通常将能够登录到 Shotgun。

忘记密码?(Forgot Your Password?)

Shotgun 的登录屏幕有一个“忘记登录名或密码?”(Forgot login or password?)链接,因此在理想情况下,可能已忘记他/她的密码的用户将看到此链接,并在被锁定之前(即在第十次尝试失败之前!)请求重置密码。管理员,请务必让您的用户知道,这是一个将可能帮助所有人保持对 Shotgun 的访问权限的选项!

Screen_Shot_2015-07-07_at_1.04.00_AM.zh-cn.png

关注

0 评论

登录写评论。