会话过期

默认情况下,Metabase 会话在用户上次认证(例如,通过输入其电子邮件地址/密码或通过 SSO 提供商)后两周内有效。例如,即使您每天访问您的 Metabase 实例,您仍需每两周重新登录一次。

会话时长

会话时长是指用户保持登录 Metabase 的最长时间(即使关闭浏览器)。

您可以设置环境变量 MAX_SESSION_AGE

# Change session expiration to 24 hours
MAX_SESSION_AGE=1440 java --add-opens java.base/java.nio=ALL-UNNAMED -jar metabase.jar

或设置 Java 系统属性

java -DMAX_SESSION_AGE=1440 -jar metabase.jar

MAX_SESSION_AGE 以分钟为单位。

会话超时

会话超时仅适用于 ProEnterprise 套餐(包括自托管和 Metabase 云)。

会话超时是指用户处于非活动状态的最长时间(例如,如果某人将 Metabase 留在长时间未用的浏览器标签页中)。

您可以通过管理 > 身份验证切换此设置,或设置环境变量 MB_SESSION_TIMEOUT

会话超时默认为空。您可以使用会话超时让用户在达到最长会话时长之前登出。

会话 Cookie

Metabase 还支持使用会话 Cookie,这意味着用户只会在关闭浏览器前保持认证状态。这可以通过在登录时取消选中“记住我”复选框来为每个用户启用。一旦用户关闭浏览器,下次访问 Metabase 时,他们将需要再次登录。会话过期仍然适用,因此即使您永远不关闭浏览器,您仍需要在两周后或您配置的任何会话过期时间后重新认证。

您可以通过环境变量或 Java 系统属性 MB_SESSION_COOKIES 告知 Metabase 始终使用会话 Cookie

MB_SESSION_COOKIES=true java --add-opens java.base/java.nio=ALL-UNNAMED -jar metabase.jar

设置此环境变量将覆盖“记住我”复选框的行为,并强制所有用户使用会话 Cookie。

请注意,浏览器可能会使用“会话恢复”功能,这意味着当浏览器重新打开时,它们会自动恢复之前的会话。在这种情况下,浏览器实际上就像从未关闭过一样;会话 Cookie 将与永久 Cookie 具有相同的行为。对于支持此功能的浏览器,此行为通常是可配置的。

阅读其他 Metabase 版本的文档。

© . All rights reserved.