This account is locked en Magento Enterprise

A diferencia de la versión CE, la versión EE de Magento viene con soporte PCI Compliance.

Una de las funciones que provee el módulo, quizás la más simple, es la de controlar el acceso al backend a través de algunas reglas.

Dichas reglas pueden configurarse desde el backend en System -> Configuration -> Admin, en el grupo de Security.

Configuración de seguridad en Magento EE

Si comparamos con la versión CE, podemos ver la diferencia de opciones.

Configuración de seguridad en Magento CE

Estas reglas se aplican a través del observer Enterprise_Pci_Model_Observer, al momento de validarse el usuario y la contraseña.

Dadas esas reglas, podría pasar alguna vez que veamos el siguiente mensaje al intentar ingresar al backend.

Cuenta bloqueada en Magento

En este caso, necesitamos ingresar con otro usuario con permisos de administrador para desbloquear la cuenta.

Esto se hace desde System -> Permissions -> Locked users.

Desbloqueo de cuentas de usuario en Magento EE

En caso que se haya bloqueado al único usuario con permisos de administrador, la única forma de destrabar la cuenta es través de la base de datos.

Si ejecutamos la siguiente consulta, veremos los mismos datos que teníamos en la lista de cuentas bloqueadas.

SELECT logdate, lognum, reload_acl_flag, is_active, failures_num, first_failure, lock_expires FROM admin_user WHERE username = 'test';

Vamos a ver estos datos:

+---------------------+--------+-----------------+-----------+--------------+---------------------+---------------------+
| logdate             | lognum | reload_acl_flag | is_active | failures_num | first_failure       | lock_expires        |
+---------------------+--------+-----------------+-----------+--------------+---------------------+---------------------+
| 2013-10-07 04:51:06 |      1 |               0 |         1 |            2 | 2013-10-07 04:51:18 | 2013-10-07 05:21:24 |
+---------------------+--------+-----------------+-----------+--------------+---------------------+---------------------+

Para desbloquear la cuenta, ejecutamos el siguiente update:

UPDATE admin_user SET failures_num = 0, first_failure = NULL, lock_expires = NULL WHERE username = 'test';

Al volver a consultar los datos, vamos a ver:

+---------------------+--------+-----------------+-----------+--------------+---------------+--------------+
| logdate             | lognum | reload_acl_flag | is_active | failures_num | first_failure | lock_expires |
+---------------------+--------+-----------------+-----------+--------------+---------------+--------------+
| 2013-10-07 04:51:06 |      1 |               0 |         1 |            0 | NULL          | NULL         |
+---------------------+--------+-----------------+-----------+--------------+---------------+--------------+

Luego de esto ya podemos volver a loguearnos y, preferentemente, guardar mejor la contraseña para la próxima vez.

Unite a la lista de suscriptores

Una vez por mes vas a recibir un mail con contenido que se relaciona con lo que vemos en el blog, que extiende o anticipa lo que hacemos en Twitch, y que también suele incluir anécdotas del MundoReal® y algún que otro link.

Es gratis, no tiene publicidad y con el double opt-in de Mailchimp.