管理用户
通过 Logto Console 管理
浏览和搜索用户
要访问 Logto Console 中的用户管理功能,请导航到 Console > 用户管理。在那里,你将看到所有用户的表格视图。
该表格由三列组成:
- 用户:显示有关用户的信息,例如他们的头像、全名、用户名、电话号码和电子邮件
- 来自应用程序:显示用户最初注册的应用程序名称
- 最近登录:显示用户最近一次登录的时间戳。
它支持 name
、id
、username
、primary-phone
、primary-email
的关键字映射。
添加用户
使用 Console,开发者可以为终端用户创建新账户。要这样做,请点击屏幕右上角的“添加用户”按钮。
新用户创建后,你可以复制他们的输入标识符(电子邮件地址 / 电话号码 / 用户名)和初始密码发送给他们。这将允许他们登录系统并开始使用。
初始密码只会出现一次,但你可以稍后重置密码。
查看和更新用户资料
要查看用户的详细信息,只需点击用户表中的相应行。这将带你到“用户详情”页面,在那里你可以找到用户的个人资料信息,包括:
- 认证 (Authentication) 相关数据:电子邮件地址、电话号码、用户名、是否有密码、社交连接、企业单点登录 (SSO) 连接、多因素认证 (MFA) 和个人访问令牌。
- 用户资料数据:姓名、头像 URL、自定义数据和未包含的其他 OpenID Connect 标准声明。
“社交连接”部分显示用户已链接到其账户的社交连接器列表。例如,如果用户使用其 Facebook 账户登录,你将在列表中看到一个“Facebook”项。你可以参考社交身份文档以获取更多信息。
请注意,虽然全名、头像图片 URL 和自定义数据可以编辑,但社交连接可以移除,其他属性是只读的。
在移除社交连接之前,确认用户有其他登录方法非常重要,例如另一个社交连接、电话号码、电子邮件或用户名-密码。如果用户没有其他登录方法,一旦社交连接被移除,他们将无法再次访问其账户。
查看用户活动
要查看用户的最近活动,请导航到“用户详情”页面上的“用户日志”子选项卡。在这里,你可以找到一个表格,显示用户的最近活动,包括执行的操作、操作结果、相关应用程序和用户执行操作的时间。
点击表格行以查看用户日志中的更多详细信息,例如 IP 地址、用户代理、原始数据等。
暂停用户
在“用户详情”页面上,点击“三点” -> “暂停用户”按钮。
一旦用户被暂停,用户将无法登录你的应用程序,并且在当前访问令牌过期后无法获取新的访问令牌。此外,该用户发出的任何 API 请求都将失败。
如果你想重新激活此用户,可以通过点击“三点” -> “重新激活用户”按钮来实现。
删除用户
在“用户详情”页面上,点击“三点” -> “删除”按钮。删除用户无法撤销。
重置用户密码
在“用户详情”页面上,点击“三点” -> “重置密码”按钮。
重置密码后,复制并发送给终端用户。一旦“重置密码”模态关闭,你将无法再查看密码。如果忘记保存,可以再次重置。
管理用户的角色
在用户详情页面的“角色”选项卡中,你可以轻松分配或移除角色以达到预期效果。查看 RBAC - 配置角色 以了解更多信息。
查看用户所属的组织
Logto 支持组织 (Organizations)并可以管理其成员。你可以轻松查看用户详情并查看他们属于哪个组织。
通过 Logto Management API 管理
Management API 是一组提供对 Logto 后端服务访问的 API。如前所述,用户 API 是此服务的关键组件,可以支持广泛的场景。
与用户相关的 RESTful API 挂载在 /api/users
,除了用户活动,即用户日志 /api/logs?userId=:userId
。
你可以在多个用例中通过 Management API 管理用户。例如,高级用户搜索、批量创建账户、仅限邀请注册等。
常见问题解答
如何限制特定用户对某些应用程序的访问?
由于 Logto 的 Omni-sign-in 特性,它并不设计用于在认证 (Authentication) 之前限制用户对某些应用程序的访问。 然而,你仍然可以设计特定应用程序的用户角色和权限来保护你的 API 资源,并在用户成功登录后验证 API 访问权限。 有关更多信息,请参考授权 (Authorization):基于角色的访问控制 (RBAC)。