본문으로 건너뛰기

사용자 관리

Logto Console 을 통한 관리

사용자 탐색 및 검색

Logto Console 에서 사용자 관리 기능에 접근하려면, Console > 사용자 관리로 이동하세요. 그곳에서 모든 사용자의 테이블 뷰를 볼 수 있습니다.

테이블은 세 개의 열로 구성되어 있습니다:

  • 사용자: 사용자에 대한 정보, 예를 들어 아바타, 전체 이름, 사용자 이름, 전화번호, 이메일을 표시합니다.
  • 애플리케이션에서: 사용자가 처음 등록한 애플리케이션의 이름을 표시합니다.
  • 최신 로그인: 사용자의 가장 최근 로그인 타임스탬프를 표시합니다.

name, id, username, primary-phone, primary-email에 대한 키워드 매핑을 지원합니다.

사용자 추가

Console 을 사용하여 개발자는 최종 사용자에 대한 새 계정을 생성할 수 있습니다. 화면의 오른쪽 상단 모서리에 있는 "사용자 추가" 버튼을 클릭하세요.

새 사용자가 생성된 후, **입력된 식별자 (이메일 주소 / 전화번호 / 사용자 이름)**와 초기 비밀번호를 복사하여 사용자에게 보낼 수 있습니다. 이를 통해 사용자는 시스템에 로그인하고 사용을 시작할 수 있습니다.

초기 비밀번호는 한 번만 나타나지만, 나중에 비밀번호를 재설정할 수 있습니다.

사용자 프로필 보기 및 업데이트

사용자의 세부 정보를 보려면, 사용자 테이블에서 해당 행을 클릭하세요. 그러면 "사용자 세부 정보" 페이지로 이동하여 사용자의 프로필 정보를 확인할 수 있습니다. 여기에는 다음이 포함됩니다:

  • 인증 관련 데이터: 이메일 주소, 전화번호, 사용자 이름, 비밀번호 여부, 소셜 연결, 엔터프라이즈 SSO 연결, 다단계 인증 (MFA), 개인 액세스 토큰.
  • 사용자 프로필 데이터: 이름, 아바타 URL, 사용자 정의 데이터, 포함되지 않은 추가 OpenID Connect 표준 클레임.

"소셜 연결" 섹션은 사용자가 계정에 연결한 소셜 커넥터 목록을 표시합니다. 예를 들어, 사용자가 Facebook 계정을 사용하여 로그인한 경우, 목록에 "Facebook" 항목이 표시됩니다. 자세한 내용은 소셜 아이덴티티 문서를 참조하세요.

전체 이름, 아바타 이미지 URL, 사용자 정의 데이터는 편집할 수 있지만, 소셜 연결은 제거할 수 있으며, 다른 속성은 읽기 전용입니다.

:::경고

소셜 연결을 제거하기 전에 사용자가 다른 소셜 연결, 전화번호, 이메일, 또는 비밀번호가 있는 사용자 이름과 같은 대체 로그인 방법을 가지고 있는지 확인하는 것이 중요합니다. 사용자가 다른 로그인 방법이 없으면 소셜 연결이 제거된 후 계정에 다시 접근할 수 없습니다.

:::

사용자 활동 보기

사용자의 최근 활동을 보려면, "사용자 세부 정보" 페이지의 "사용자 로그" 하위 탭으로 이동하세요. 여기에서 사용자의 최근 활동을 표시하는 테이블을 찾을 수 있습니다. 여기에는 수행된 작업, 작업 결과, 관련 애플리케이션, 사용자가 행동한 시간이 포함됩니다.

테이블 행을 클릭하여 사용자 로그에서 IP 주소, 사용자 에이전트, 원시 데이터 등 더 많은 세부 정보를 확인하세요.

사용자 정지

"사용자 세부 정보" 페이지에서 "세 점" -> "사용자 정지" 버튼을 클릭하세요.

사용자가 정지되면, 사용자는 앱에 로그인할 수 없으며 현재 액세스 토큰이 만료된 후 새 액세스 토큰을 얻을 수 없습니다. 또한, 이 사용자가 수행하는 모든 API 요청은 실패합니다.

이 사용자를 다시 활성화하려면, "세 점" -> "사용자 재활성화" 버튼을 클릭하세요.

사용자 삭제

"사용자 세부 정보" 페이지에서 "세 점" -> "삭제" 버튼을 클릭하세요. 사용자를 삭제하면 되돌릴 수 없습니다.

사용자 비밀번호 재설정

"사용자 세부 정보" 페이지에서 "세 점" -> "비밀번호 재설정" 버튼을 클릭하세요.

비밀번호를 재설정한 후, 이를 복사하여 최종 사용자에게 보내세요. "비밀번호 재설정" 모달이 닫히면 비밀번호를 더 이상 볼 수 없습니다. 비밀번호를 잊어버린 경우, 다시 재설정할 수 있습니다.

사용자의 역할 관리

사용자 세부 정보 페이지의 "역할" 탭에서 원하는 결과를 얻기 위해 역할을 쉽게 할당하거나 제거할 수 있습니다. 자세한 내용은 RBAC - 역할 구성을 참조하세요.

사용자가 속한 조직 보기

Logto는 조직을 지원하며, 그들의 구성원을 관리할 수 있습니다. 사용자 세부 정보를 쉽게 확인하고 그들이 속한 조직을 볼 수 있습니다.

Logto Management API 를 통한 관리

Management API는 Logto 백엔드 서비스에 접근할 수 있는 API 모음입니다. 앞서 언급했듯이, 사용자 API는 이 서비스의 중요한 구성 요소이며 다양한 시나리오를 지원할 수 있습니다.

사용자 관련 RESTful API는 /api/users에 마운트되어 있으며, 사용자 활동, 즉 사용자 로그는 /api/logs?userId=:userId에 있습니다.

Management API 를 통해 여러 사용 사례에서 사용자를 관리할 수 있습니다. 예를 들어 고급 사용자 검색, 대량 계정 생성, 초대 전용 가입 등이 있습니다.

자주 묻는 질문

특정 사용자의 특정 애플리케이션에 대한 접근을 제한하는 방법은?

Logto의 Omni-sign-in 특성상, 인증 전에 특정 애플리케이션에 대한 사용자 접근을 제한하도록 설계되지 않았습니다. 그러나 여전히 애플리케이션별 사용자 역할과 권한을 설계하여 API 리소스를 보호하고, 사용자 로그인 성공 시 API 접근 시 권한을 검증할 수 있습니다. 자세한 내용은 인가: 역할 기반 접근 제어를 참조하세요.