メインコンテンツまでスキップ

ユーザー管理

Logto Console を使用して管理する

ユーザーの閲覧と検索

Logto Console でユーザー管理機能にアクセスするには、Console > User management に移動します。そこでは、すべてのユーザーのテーブルビューが表示されます。

テーブルは次の 3 つの列で構成されています:

  • ユーザー: ユーザーに関する情報(アバター、フルネーム、ユーザー名、電話番号、メールアドレスなど)を表示します。
  • アプリケーションから: ユーザーが最初に登録したアプリケーションの名前を表示します。
  • 最新のサインイン: ユーザーの最新のサインインのタイムスタンプを表示します。

nameidusernameprimary-phoneprimary-email のキーワードマッピングをサポートしています。

ユーザーの追加

Console を使用して、開発者はエンドユーザーの新しいアカウントを作成できます。画面の右上隅にある「ユーザーを追加」ボタンをクリックします。

新しいユーザーが作成された後、入力された識別子(メールアドレス / 電話番号 / ユーザー名)初期パスワード をコピーして送信できます。これにより、ユーザーはシステムにログインして使用を開始できます。

初期パスワードは一度だけ表示されますが、後で パスワードをリセット できます。

ユーザープロフィールの表示と更新

ユーザーの詳細を表示するには、ユーザーテーブルの対応する行をクリックします。これにより、「ユーザー詳細」ページに移動し、ユーザーのプロフィール情報を確認できます。情報には次のものが含まれます:

  • 認証 (Authentication) 関連データ: メールアドレス、電話番号、ユーザー名、パスワードの有無、ソーシャル接続、エンタープライズシングルサインオン (SSO) 接続、多要素認証 (MFA)、個人用アクセストークン。
  • ユーザープロフィールデータ: 名前、アバター URL、カスタムデータ、および含まれていない追加の OpenID Connect 標準クレーム。

「ソーシャル接続」セクションには、ユーザーがアカウントにリンクしたソーシャルコネクターのリストが表示されます。たとえば、ユーザーが Facebook アカウントを使用してサインインした場合、リストに「Facebook」項目が表示されます。詳細については、ソーシャルアイデンティティ のドキュメントを参照してください。

フルネーム、アバター画像 URL、カスタムデータは編集可能ですが、ソーシャル接続は削除可能で、他のプロパティは読み取り専用です。

警告:

ソーシャル接続を削除する前に、ユーザーが別のサインイン方法(別のソーシャル接続、電話番号、メール、またはパスワード付きユーザー名)を持っていることを確認することが重要です。ユーザーが他のサインイン方法を持っていない場合、ソーシャル接続が削除されるとアカウントに再度アクセスできなくなります。

ユーザーのアクティビティを表示する

ユーザーの最近のアクティビティを表示するには、「ユーザー詳細」ページの「ユーザーログ」サブタブに移動します。ここでは、ユーザーの最近のアクティビティを表示するテーブルがあり、実行されたアクション、アクションの結果、関連するアプリケーション、ユーザーがアクションを実行した時間が含まれます。

テーブル行をクリックすると、ユーザーログの詳細(IP アドレス、ユーザーエージェント、生データなど)を確認できます。

ユーザーを一時停止する

「ユーザー詳細」ページで、「三点リーダー」->「ユーザーを一時停止」ボタンをクリックします。

ユーザーが一時停止されると、そのユーザーはアプリにサインインできなくなり、現在のアクセス トークンが期限切れになった後、新しいアクセス トークンを取得できなくなります。さらに、このユーザーによって行われた API リクエストは失敗します。

このユーザーを再アクティブ化したい場合は、「三点リーダー」->「ユーザーを再アクティブ化」ボタンをクリックすることで可能です。

ユーザーを削除する

「ユーザー詳細」ページで、「三点リーダー」->「削除」ボタンをクリックします。ユーザーの削除は元に戻せません。

ユーザーパスワードをリセットする

「ユーザー詳細」ページで、「三点リーダー」->「パスワードをリセット」ボタンをクリックします。

パスワードをリセットした後、エンドユーザーにコピーして送信します。「パスワードをリセット」モーダルが閉じられると、パスワードを表示することはできません。忘れた場合は、再度リセットできます。

ユーザーのロールを管理する

ユーザー詳細ページの「ロール」タブで、目的に応じてロールを簡単に割り当てたり削除したりできます。RBAC - ロールの設定 を参照して詳細を学んでください。

ユーザーが所属する組織を表示する

Logto は 組織 をサポートしており、そのメンバーを管理できます。ユーザーの詳細を簡単に表示し、どの組織に所属しているかを確認できます。

Logto Management API を使用して管理する

Management API は、Logto のバックエンドサービスにアクセスするための API のコレクションです。前述のように、ユーザー API はこのサービスの重要なコンポーネントであり、さまざまなシナリオをサポートできます。

ユーザー関連の RESTful API は、ユーザーアクティビティ(ユーザーログ /api/logs?userId=:userId)を除いて、/api/users にマウントされています。

Management API を使用して、さまざまなユースケースでユーザーを管理できます。例えば、高度なユーザー検索一括アカウント作成招待制サインアップ などです。

FAQs

特定のユーザーに対して特定のアプリケーションへのアクセスを制限する方法は?

Logto の Omni-sign-in の性質上、認証 (Authentication) 前に特定のアプリケーションへのユーザーアクセスを制限するようには設計されていません。 ただし、アプリケーション固有のユーザーロールと権限を設計して API リソースを保護し、ユーザーがサインインに成功した後に API アクセス時に権限を検証することは可能です。 詳細については、認可 (Authorization): ロールベースのアクセス制御 を参照してください。