默认情况下,Looker 中的密码必须至少包含 10 个字符,并且至少包含一个大写字母和一个小写字母(A、z)、一个数字字符 (0-9) 和一个特殊字符(例如 !、%、@ 或 #)。通过管理 菜单的身份验证 部分中的密码政策 页面,管理员可以对实例中用户的密码要求进行更多控制。
自定义密码要求
Looker 管理员可以通过指定密码的最小长度或要求密码包含特殊字符来强制执行额外的安全要求。如需管理实例中用户的密码要求,请在 Looker 管理 菜单的身份验证 部分中选择密码政策 。此操作会打开密码政策 页面。
在密码政策 页面上,Looker 会显示 Looker 实例中现有用户的当前密码要求设置。您可以通过选择最小字符数或要求使用特殊字符来更改这些设置。
密码复杂性要求设置对外部身份验证系统(SAML、LDAP、Google Auth、OpenID Connect)托管的密码没有影响。
指定密码的最小长度
在密码的最小长度 中,您可以指定密码所需的最小字符数。默认情况下,Looker 中的密码必须至少包含 10 个字符。如需要求使用不同的密码最小长度,请从下拉菜单中选择一个数字。
要求使用特殊字符
Looker 管理员可以要求密码包含特殊字符。在至少需要一个 中,选中相应的复选框,以要求至少包含以下一项:
- 大写字母和小写字母(A、z)
- 数字字符 (0-9)
- 特殊字符(您的环境接受的任何字符,但不能是大写字母、小写字母或数字字符,例如 !、%、@、# 等)
设置密码有效期
您可以为所有使用电子邮件地址和密码身份验证方法的用户账号启用密码有效期。启用密码有效期后,用户必须在您确定的时间段(最长 365 天)后重置密码。
默认情况下,密码有效期处于停用状态。
如需启用密码有效期,请完成以下步骤:
- 在密码有效期 部分中,选择启用密码有效期 开关。
- 通过下拉有效期(天) 菜单,您可以为密码有效期选择 90 天、180 天或 365 天的时间段。或者,您也可以选择自定义 来设置自定义时间段。默认情况下,有效期为 90 天。
- 如果您选择自定义,系统会显示自定义(天)字段,您可以在其中设置 30 到 365 天之间的有效期。
启用密码有效期后,每个用户的有效期将从启用有效期之日开始计算。之后,系统会根据用户上次重置密码的日期为每位用户重置有效期。如果您打开系统活动 事件属性 探索 并为 password_last_changed 事件 添加过滤条件,则可以查看用户密码的上次更改日期。
在用户密码失效前 14 天,每个 Looker 页面的顶部都会显示一个横幅,提醒用户其密码即将失效,并告知用户密码失效前的剩余天数。用户可以点击横幅中的链接,前往更改密码 设置。用户可以点击 Close 图标来关闭横幅。
如果用户在密码失效时处于活跃会话中,系统不会自动将其从 Looker 中退出。相反,每个 Looker 页面的顶部都会显示一个横幅,提醒用户其密码已失效。横幅中提供了一个用于更新密码的链接。如果用户在密码失效时已从 Looker 中退出,则下次尝试登录时,系统会将其重定向到密码重置页面。设置新密码后,用户可以再次登录 Looker。
如需停用密码有效期,请关闭启用密码有效期 开关。
保存设置
选择所需的设置后,点击保存 。实例中创建新密码的任何用户都必须满足您指定的条件。
强制重设密码
如需要求本地配置的用户在下次登录 Looker 时重置密码,请点击强制重置 。用户下次登录 Looker 时,系统会要求他们创建符合当前密码最小要求的新密码。