Gérer les utilisateurs
Gérer via la Console Logto
Parcourir et rechercher des utilisateurs
Pour accéder à la fonctionnalité de gestion des utilisateurs dans la Console Logto, naviguez vers Console > Gestion des utilisateurs. Une fois là-bas, vous verrez une vue en tableau de tous les utilisateurs.
Le tableau se compose de trois colonnes :
- Utilisateur : Affiche des informations sur l'utilisateur, telles que son avatar, son nom complet, son nom d'utilisateur, son numéro de téléphone et son email.
- Depuis l'application : Affiche le nom de l'application avec laquelle l'utilisateur s'est initialement inscrit.
- Dernière connexion : Affiche l'horodatage de la dernière connexion de l'utilisateur.
Il prend en charge la correspondance de mots-clés pour name
, id
, username
, primary-phone
, primary-email
.
Ajouter des utilisateurs
En utilisant la Console, les développeurs peuvent créer de nouveaux comptes pour les utilisateurs finaux. Pour ce faire, cliquez sur le bouton "Ajouter un utilisateur" dans le coin supérieur droit de l'écran.
Après la création du nouvel utilisateur, vous pouvez copier leurs identifiants saisis (adresse e-mail / numéro de téléphone / nom d'utilisateur) et mot de passe initial pour les leur envoyer. Cela leur permettra de se connecter au système et de commencer à l'utiliser.
Le mot de passe initial n'apparaîtra qu'une seule fois, mais vous pouvez réinitialiser le mot de passe plus tard.
Voir et mettre à jour le profil utilisateur
Pour voir les détails d'un utilisateur, cliquez simplement sur la ligne correspondante dans le tableau des utilisateurs. Cela vous mènera à la page "Détails de l'utilisateur" où vous pouvez trouver les informations de profil de l'utilisateur, y compris :
- Données liées à l'authentification : adresse e-mail, numéro de téléphone, nom d'utilisateur, a un mot de passe, connexions sociales, connexions SSO d'entreprise, authentification multi-facteurs, et jeton d'accès personnel.
- Données de profil utilisateur : nom, URL de l'avatar, données personnalisées, et revendications standard OpenID Connect supplémentaires qui ne sont pas incluses.
La section "Connexions sociales" affiche une liste de connecteurs sociaux que l'utilisateur a liés à son compte. Par exemple, si l'utilisateur s'est connecté en utilisant son compte Facebook, vous verrez un élément "Facebook" dans la liste. Vous pouvez vous référer à la documentation sur les identités sociales pour plus d'informations.
Veuillez noter que bien que le nom complet, l'URL de l'image de l'avatar et les données personnalisées puissent être modifiés, les connexions sociales peuvent être supprimées, et les autres propriétés sont en lecture seule.
Il est important de confirmer que l'utilisateur dispose d'une méthode de connexion alternative avant de supprimer une connexion sociale, telle qu'une autre connexion sociale, un numéro de téléphone, un e-mail, ou un nom d'utilisateur avec mot de passe. Si l'utilisateur n'a pas d'autre méthode de connexion, il ne pourra plus accéder à son compte une fois la connexion sociale supprimée.
Voir les activités de l'utilisateur
Pour voir les activités récentes d'un utilisateur, naviguez vers l'onglet "Journaux de l'utilisateur" sur la page des détails de l'utilisateur. Ici, vous pouvez trouver un tableau qui affiche les activités récentes de l'utilisateur, y compris l'action effectuée, le résultat de l'action, l'application concernée, et le moment où l'utilisateur a agi.
Cliquez sur la ligne du tableau pour voir plus de détails dans le journal de l'utilisateur, par exemple, l'adresse IP, l'agent utilisateur, les données brutes, etc.
Suspendre un utilisateur
Sur la page des détails de l'utilisateur, cliquez sur "Trois points" -> bouton "Suspendre l'utilisateur".
Une fois qu'un utilisateur est suspendu, il ne pourra plus se connecter à votre application et ne pourra pas obtenir un nouveau jeton d’accès après l'expiration de l'actuel. De plus, toute requête API effectuée par cet utilisateur échouera.
Si vous souhaitez réactiver cet utilisateur, vous pouvez le faire en cliquant sur "Trois points" -> bouton "Réactiver l'utilisateur".
Supprimer un utilisateur
Sur la page des détails de l'utilisateur, cliquez sur "Trois points" -> bouton "Supprimer". La suppression d'un utilisateur ne peut pas être annulée.
Réinitialiser le mot de passe de l'utilisateur
Sur la page des détails de l'utilisateur, cliquez sur "Trois points" -> bouton "Réinitialiser le mot de passe".
Après avoir réinitialisé le mot de passe, copiez-le et envoyez-le à l'utilisateur final. Une fois la fenêtre modale "Réinitialiser le mot de passe" fermée, vous ne pourrez plus voir le mot de passe. Si vous oubliez de le conserver, vous pouvez le réinitialiser à nouveau.
Gérer les rôles des utilisateurs
Dans l'onglet "Rôles" de la page des détails de l'utilisateur, vous pouvez facilement attribuer ou supprimer des rôles pour atteindre le résultat souhaité. Consultez RBAC - Configurer les rôles pour en savoir plus.
Voir les organisations auxquelles l'utilisateur appartient
Logto prend en charge les organisations et peut gérer leurs membres. Vous pouvez facilement voir les détails de l'utilisateur et voir à quelle organisation il appartient.
Gérer via l'API de gestion Logto
Management API est un ensemble d'API qui fournissent un accès au service backend de Logto. Comme mentionné précédemment, l'API utilisateur est un composant critique de ce service et peut prendre en charge un large éventail de scénarios.
Les API RESTful liées aux utilisateurs sont montées sur /api/users
sauf pour les activités des utilisateurs, c'est-à-dire les journaux des utilisateurs /api/logs?userId=:userId
.
Vous pouvez gérer les utilisateurs via l'API de gestion dans plusieurs cas d'utilisation. Tels que recherche avancée d'utilisateurs, création de comptes en masse, inscription sur invitation uniquement, etc.