A diferencia de la versión CE, la versión EE de Magento viene con soporte PCI Compliance.
Una de las funciones que provee el módulo, quizás la más simple, es la de controlar el acceso al backend a través de algunas reglas.
Dichas reglas pueden configurarse desde el backend en System -> Configuration -> Admin, en el grupo de Security.
Si comparamos con la versión CE, podemos ver la diferencia de opciones.
Estas reglas se aplican a través del observer Enterprise_Pci_Model_Observer, al momento de validarse el usuario y la contraseña.
Dadas esas reglas, podría pasar alguna vez que veamos el siguiente mensaje al intentar ingresar al backend.
En este caso, necesitamos ingresar con otro usuario con permisos de administrador para desbloquear la cuenta.
Esto se hace desde System -> Permissions -> Locked users.
En caso que se haya bloqueado al único usuario con permisos de administrador, la única forma de destrabar la cuenta es través de la base de datos.
Si ejecutamos la siguiente consulta, veremos los mismos datos que teníamos en la lista de cuentas bloqueadas.
SELECT logdate, lognum, reload_acl_flag, is_active, failures_num, first_failure, lock_expires FROM admin_user WHERE username = 'test';
Vamos a ver estos datos:
+---------------------+--------+-----------------+-----------+--------------+---------------------+---------------------+
| logdate | lognum | reload_acl_flag | is_active | failures_num | first_failure | lock_expires |
+---------------------+--------+-----------------+-----------+--------------+---------------------+---------------------+
| 2013-10-07 04:51:06 | 1 | 0 | 1 | 2 | 2013-10-07 04:51:18 | 2013-10-07 05:21:24 |
+---------------------+--------+-----------------+-----------+--------------+---------------------+---------------------+
Para desbloquear la cuenta, ejecutamos el siguiente update:
UPDATE admin_user SET failures_num = 0, first_failure = NULL, lock_expires = NULL WHERE username = 'test';
Al volver a consultar los datos, vamos a ver:
+---------------------+--------+-----------------+-----------+--------------+---------------+--------------+
| logdate | lognum | reload_acl_flag | is_active | failures_num | first_failure | lock_expires |
+---------------------+--------+-----------------+-----------+--------------+---------------+--------------+
| 2013-10-07 04:51:06 | 1 | 0 | 1 | 0 | NULL | NULL |
+---------------------+--------+-----------------+-----------+--------------+---------------+--------------+
Luego de esto ya podemos volver a loguearnos y, preferentemente, guardar mejor la contraseña para la próxima vez.