工作階段到期

預設情況下，Metabase 工作階段在使用者上次驗證身分後（例如，透過輸入電子郵件地址/密碼或透過 SSO 提供者）的兩週內有效。例如，即使您每天都造訪您的 Metabase 執行個體，您仍然必須每兩週重新登入一次。

工作階段期限

工作階段期限是人員保持登入 Metabase 的最長時間（即使人員關閉瀏覽器）。

您可以設定環境變數 MAX_SESSION_AGE

# Change session expiration to 24 hours
MAX_SESSION_AGE=1440 java --add-opens java.base/java.nio=ALL-UNNAMED -jar metabase.jar

或設定 Java 系統屬性

java -DMAX_SESSION_AGE=1440 -jar metabase.jar

MAX_SESSION_AGE 以分鐘為單位。

工作階段逾時

工作階段逾時是人員可以處於非活動狀態的最長時間（例如，如果有人將 Metabase 開啟在一個長期被遺忘的瀏覽器分頁中）。

您可以從管理 > 身分驗證切換此設定，或設定環境變數 MB_SESSION_TIMEOUT。

工作階段逾時預設為空值。您可以使用工作階段逾時來使人員比最長工作階段期限更早登出。

工作階段 Cookie

Metabase 也支援使用 工作階段 Cookie，這表示使用者只會在關閉瀏覽器之前保持身分驗證。這可以針對個別使用者啟用，方法是在登入時取消勾選「記住我」方塊。一旦使用者關閉瀏覽器，下次他們造訪 Metabase 時，他們將必須再次登入。工作階段到期仍然適用，因此即使您永遠保持瀏覽器開啟，您仍然需要在兩週後或您設定的任何工作階段到期時間後重新驗證身分。

您可以告知 Metabase 始終使用工作階段 Cookie，透過環境變數或 Java 系統屬性 MB_SESSION_COOKIES

MB_SESSION_COOKIES=true java --add-opens java.base/java.nio=ALL-UNNAMED -jar metabase.jar

設定此環境變數將覆寫「記住我」核取方塊的行為，並強制所有使用者使用工作階段 Cookie。

請注意，瀏覽器可能會使用「工作階段還原」，這表示它們會在重新開啟時自動還原先前的工作階段。在這種情況下，瀏覽器的行為實際上就像從未關閉過一樣；工作階段 Cookie 的行為將與永久 Cookie 相同。對於支援此功能的瀏覽器，此行為通常是可設定的。