MicroStrategy ONE

限制来自多个设备的多个会话

从 MicroStrategy ONE 开始  (2024 年 3 月),您可以限制用户从多台设备登录 MicroStrategy。一旦你打开将用户会话限制在单个设备上并且用户从一台设备登录后,就无法从另一台设备登录。用户从一个客户端(如 Library)登录后,无法在同一设备上登录到其他客户端(如 Workstation)。

将用户会话限制在单个设备上默认情况下是关闭的。

要在 MicroStrategy REST 中打开设置  API:

  1. 打开 MicroStrategy REST  通过附加 API Explorer /MicroStrategyLibrary/api-docs/index.html?visibility=all 在您的浏览器中。

  2. 创建会话并对其进行验证。在身份验证部分中,使用 POST /api/auth/admin/login

  3. 点击试用并通过提供您的用户名和密码来修改请求正文。

  4. 单击执行

  5. 在响应中,找到 X-MSTR-AuthToken

  6. 获取当前设置状态:

    1. 在“配置”部分下,查找 GET ​/api​/v2/configurations​/featureFlags​

    2. 点击试用

    3. 设置适当的 X-MSTR-AuthToken 从步骤 5 开始。您还可以通过检查浏览器网络 XHR 请求来获取此信息。

    4. 单击执行

    5. 搜索 RestrictOnDevice 在响应主体中查找其状态详情。

  7. 在“配置”部分下,查找 PUT ​/api​/configurations​/featureFlags​/{id}

  8. 点击试用

  9. 设置适当的 X-MSTR-AuthToken 从步骤 5 开始。您还可以通过检查浏览器网络 XHR 请求来获取此信息。

  10. id3A0A59E74DB71CBB2362EFB5F64FC160

  11. 要启用此设置,请设置 status1

  12. 单击执行

  13. 重复步骤 6 以验证该设置是否已启用。

  14. 重新启动 Intelligence 服务器以使更改生效。

范围和限制

  • 该设置不允许用户同时使用不同的应用程序连接到 MicroStrategy,即使是从同一设备(例如 Library 和 Workstation)。
  • 如果用户清除浏览器缓存、客户端应用程序崩溃或者出现库、Web 或移动服务器崩溃,则用户可能会在 Web 会话空闲超时期间被锁定。
  • 用户可以使用相同的浏览器或应用程序在 MicroStrategy 中打开新会话并正常使用系统。丢失的会话持续时间不会超过会话超时设置,默认为 30 分钟。

  • 如果用户在关闭浏览器之前没有注销,则用户无法使用其他应用程序。例如,在前一个会话超时之前,用户无法使用 Workstation,即使是从同一设备。为了摆脱这种锁定情况,用户可以在同一设备上打开浏览器,登录,然后注销,或者要求管理员删除所有会话。

  • 命令管理器、配置向导等管理工具不受此设置的影响。
  • 此限制仅适用于交互式会话。已安排的会议不受影响。
  • 此设置可帮助开箱即用平台的用户保持合规。它无法防范恶意行为者利用 SDK 定制等手段绕过系统和合规策略进行高级攻击。