ユーザーを管理する

Logto コンソールを介して管理する

ユーザーの閲覧と検索

Logto コンソールでユーザー管理機能にアクセスするには、Console > User management に移動します。そこに行くと、すべてのユーザーのテーブルビューが表示されます。

テーブルは次の 3 つの列で構成されています：

ユーザー: ユーザーのアバター、フルネーム、ユーザー名、電話番号、メールアドレスなどの情報を表示します。
アプリケーションから: ユーザーが最初に登録したアプリケーションの名前を表示します。
最新のサインイン: ユーザーの最新のサインインのタイムスタンプを表示します。

name、id、username、primary-phone、primary-email のキーワードマッピングをサポートしています。

ユーザーを追加する

コンソールを使用して、開発者はエンドユーザーのために新しいアカウントを作成できます。画面の右上隅にある「ユーザーを追加」ボタンをクリックしてください。

新しいユーザーが作成された後、入力された識別子（メールアドレス / 電話番号 / ユーザー名） と 初期パスワード をコピーして送信できます。これにより、ユーザーはシステムにログインして使用を開始できます。

初期パスワードは一度だけ表示されますが、後でパスワードをリセットできます。

ユーザープロフィールの表示と更新

ユーザーの詳細を表示するには、ユーザーテーブルの対応する行をクリックするだけです。これにより、「ユーザー詳細」ページに移動し、ユーザーのプロフィール情報を確認できます。これには次のものが含まれます：

認証 (Authentication) 関連データ: メールアドレス、電話番号、ユーザー名、パスワードの有無、ソーシャル接続、エンタープライズシングルサインオン (SSO) 接続、多要素認証 (MFA)、および個人用アクセストークン。
ユーザープロフィールデータ: 名前、アバター URL、カスタムデータ、および含まれていない追加の OpenID Connect 標準クレーム。

「ソーシャル接続」セクションには、ユーザーがアカウントにリンクしたソーシャルコネクターのリストが表示されます。たとえば、ユーザーが Facebook アカウントを使用してサインインした場合、リストに「Facebook」項目が表示されます。詳細については、ソーシャルアイデンティティのドキュメントを参照してください。

フルネーム、アバター画像 URL、カスタムデータは編集可能ですが、ソーシャル接続は削除可能であり、他のプロパティは読み取り専用であることに注意してください。

警告:

ソーシャル接続を削除する前に、ユーザーが別のサインイン方法（別のソーシャル接続、電話番号、メール、またはユーザー名とパスワード）を持っていることを確認することが重要です。ユーザーが他のサインイン方法を持っていない場合、ソーシャル接続が削除されるとアカウントに再度アクセスできなくなります。

ユーザーのアクティビティを表示する

ユーザーの最近のアクティビティを表示するには、「ユーザー詳細」ページの「ユーザーログ」サブタブに移動します。ここでは、ユーザーの最近のアクティビティを表示するテーブルがあり、実行されたアクション、アクションの結果、関連するアプリケーション、およびユーザーがアクションを実行した時間が含まれています。

テーブル行をクリックすると、ユーザーログの詳細（例：IP アドレス、ユーザーエージェント、生データなど）を確認できます。

ユーザーを一時停止する

「ユーザー詳細」ページで、「三点リーダー」->「ユーザーを一時停止」ボタンをクリックします。

ユーザーが一時停止されると、そのユーザーはアプリにサインインできなくなり、現在のアクセストークンが期限切れになると新しいアクセストークンを取得できなくなります。さらに、このユーザーによって行われた API リクエストはすべて失敗します。

このユーザーを再アクティブ化したい場合は、「三点リーダー」->「ユーザーを再アクティブ化」ボタンをクリックすることで可能です。

ユーザーを削除する

「ユーザー詳細」ページで、「三点リーダー」->「削除」ボタンをクリックします。ユーザーの削除は元に戻せません。

ユーザーパスワードをリセットする

「ユーザー詳細」ページで、「三点リーダー」->「パスワードをリセット」ボタンをクリックします。

パスワードをリセットした後、それをコピーしてエンドユーザーに送信します。「パスワードをリセット」モーダルが閉じられると、パスワードを表示できなくなります。忘れた場合は、再度リセットできます。

ユーザーのロールを管理する

ユーザー詳細ページの「ロール」タブで、目的に応じてロールを簡単に割り当てたり削除したりできます。RBAC - ロールの設定を参照して詳細を学んでください。

ユーザーが所属する組織を表示する

Logto は組織をサポートしており、そのメンバーを管理できます。ユーザーの詳細を簡単に表示し、どの組織に属しているかを確認できます。

Logto Management API を介して管理する

Management API は、Logto バックエンドサービスへのアクセスを提供する API のコレクションです。前述のように、ユーザー API はこのサービスの重要なコンポーネントであり、さまざまなシナリオをサポートできます。

ユーザー関連の RESTful API は、ユーザーアクティビティ、つまりユーザーログ /api/logs?userId=:userId を除いて、/api/users にマウントされています。

Management API を通じて、さまざまなユースケースでユーザーを管理できます。たとえば、高度なユーザー検索、一括アカウント作成、招待制サインアップなどです。

Logto コンソールを介して管理する​

ユーザーの閲覧と検索​

ユーザーを追加する​

ユーザープロフィールの表示と更新​

ユーザーのアクティビティを表示する​

ユーザーを一時停止する​

ユーザーを削除する​

ユーザーパスワードをリセットする​

ユーザーのロールを管理する​

ユーザーが所属する組織を表示する​

Logto Management API を介して管理する​