根據預設,Looker 密碼長度至少須為 10 個字元,且至少包含一個大寫字母和一個小寫字母 (A、z)、一個數字字元 (0-9) 和一個特殊字元 (例如 !、%、@ 或 #)。在「管理」選單的「驗證」部分中,密碼政策頁面可讓管理員進一步控管執行個體使用者的密碼規定。
自訂密碼規定
Looker 管理員可以指定密碼長度下限或要求密碼包含特殊字元,強制執行額外的安全性規定。如要管理執行個體使用者的密碼規定,請在 Looker「管理」選單的「驗證」部分中選取「密碼政策」。這項操作會開啟「密碼政策」頁面。
在「密碼政策」頁面中,Looker 會顯示 Looker 執行個體現有使用者的密碼規定設定。您可以選擇最少字元數或要求使用特殊字元,藉此變更這些設定。
密碼複雜度規定設定不會影響外部驗證系統 (SAML、LDAP、Google 驗證、OpenID Connect) 代管的密碼。
指定密碼長度下限
在「密碼長度下限」中,您可以指定密碼的字元數下限。根據預設,Looker 密碼至少須為 10 個半形字元。如要設定不同的密碼長度下限,請從下拉式選單中選取所需數字。
須有特殊字元
Looker 管理員可以規定密碼必須包含特殊字元。在「至少須使用一個」中,勾選對應的方塊,即可規定密碼至少須包含下列其中一個項目:
- 大寫和小寫字母 (A、z)
- 數字字元 (0-9)
- 特殊字元 (環境可接受的任何字元,但不得為大寫或小寫字母或數字字元,例如 !、%、@、# 等)
設定密碼到期日
您可以為所有使用電子郵件地址和密碼驗證方法的使用者帳戶啟用密碼到期功能。啟用後,使用者必須在您設定的時間範圍內 (最多 365 天) 重設密碼。
密碼到期功能預設為停用。
如要啟用密碼到期功能,請完成下列步驟:
- 在「密碼有效期限」部分,選取「啟用密碼有效期限」切換按鈕。
- 透過「到期時間範圍 (天)」下拉式選單,您可以選取 90、180 或 365 天的密碼到期時間範圍。你也可以選取「自訂」來設定自訂時段。預設的有效期限為 90 天。
- 如果選取「自訂」,系統會顯示「自訂 (天)」欄位,您可以在其中設定 30 到 365 天的到期期限。
啟用密碼到期功能後,系統會以啟用日期做為基準,為每位使用者設定密碼到期期限。之後,系統會根據使用者上次重設密碼的日期,為每位使用者重設密碼到期期限。如要查看使用者上次變更密碼的日期,請開啟「系統活動」事件屬性探索,然後新增 password_last_changed event 的篩選器。
在使用者密碼到期前 14 天,每個 Looker 頁面頂端都會顯示橫幅,提醒使用者密碼即將到期,並顯示密碼到期前剩餘的天數。使用者可以點選橫幅中的連結,前往「變更密碼」設定。使用者可以點選「關閉」圖示關閉橫幅。
如果使用者在密碼過期時處於有效工作階段,系統不會自動將他們登出 Looker。系統不會顯示彈出式視窗,而是在每個 Looker 頁面頂端顯示橫幅,提醒使用者密碼已過期。橫幅會提供更新密碼的連結。如果使用者在密碼過期時登出 Looker,下次嘗試登入時,系統會將他們重新導向至密碼重設頁面。設定新密碼後,即可再次登入 Looker。
如要停用密碼到期設定,請關閉「啟用密碼到期設定」切換鈕。
正在儲存設定
選擇所需設定後,請按一下「儲存」。執行個體中任何建立新密碼的使用者,都必須符合您指定的條件。
強制重設密碼
如要要求本機設定的使用者在下次登入 Looker 時重設密碼,請按一下「強制重設」。使用者下次登入 Looker 時,系統會要求他們建立符合目前最低密碼規定的新密碼。