管理用户
通过 Logto 控制台管理
浏览和搜索用户
要访问 Logto 控制台中的用户管理功能,请 导航到 控制台 > 用户管理。在那里,你将看到所有用户的表格视图。
该表格由三列组成:
- 用户:显示有关用户的信息,例如他们的头像、全名、用户名、电话号码和电子邮件
- 来自应用程序:显示用户最初注册的应用程序名称
- 最新登录:显示用户最近一次登录的时间戳。
它支持 name
、id
、username
、primary-phone
、primary-email
的关键字映射。
添加用户
使用控制台,开发者可以为终端用户创建新账户。为此,请点击屏幕右上角的“添加用户”按钮。
创建新用户后,你可以复制他们的输入标识符(电子邮件地址 / 电话号码 / 用户名)和初始密码发送给他们。这将允许他们登录系统并开始使用。
初始密码只会出现一次,但你可以稍后重置密码。
查看和更新用户资料
要查看用户的详细信息,只需点击用户表中的相应行。这将带你到“用户详情”页面,在那里你可以找到用户的资料信息,包括:
- 认证 (Authentication) 相关数据:电子邮件地址、电话号码、用户名、是否有密码、社交连接、企业单点登录 (SSO) 连接、多因素认证 (MFA) 和个人访问令牌。
- 用户资料数据:姓名、头像 URL、自定义数据和其他未包含的 OpenID Connect 标准声明。
“社交连接”部分显示用户已链接到其账户的社交连接器列表。例如,如果用户使用其 Facebook 账户登录,你将在列表中看到一个“Facebook”项。你可以参考社交身份文档以获取更多信息。
请注意,虽然全名、头像图片 URL 和自定义数据可以编辑,但社交连接可以移除,其他属性是只读的。
在移除社交连接之前,确认用户有其他登录方法非常重要,例如其他社交连接、电话号码、电子邮件或 用户名加密码。如果用户没有其他登录方法,一旦社交连接被移除,他们将无法再次访问其账户。
查看用户活动
要查看用户的最近活动,请导航到“用户详情”页面的“用户日志”子标签。在这里,你可以找到一个表格,显示用户的最近活动,包括执行的操作、操作结果、相关应用程序和用户执行操作的时间。
点击表格行以查看更多用户日志中的详细信息,例如 IP 地址、用户代理、原始数据等。
暂停用户
在“用户详情”页面,点击“三点” -> “暂停用户”按钮。
一旦用户被暂停,用户将无法登录你的应用,并且在当前访问令牌过期后无法获取新的访问令牌。此外,该用户发出的任何 API 请求都将失败。
如果你想重新激活此用户,可以通过点击“三点” -> “重新激活用户”按钮来实现。
删除用户
在“用户详情”页面,点击“三点” -> “删除”按钮。删除用户无法撤销。
重置用户密码
在“用户详情”页面,点击“三点” -> “重置密码”按钮。
重置密码后,复制并发送给终端用户。一旦“重置密码”模态关闭,你将无法再查看密码。如果忘记保存,可以再次重置。
管理用户的角色
在用户详情页面的“角色”标签中,你可以轻松分配或移除角色以达到预期效果。查看 RBAC - 配置角色 以了解更多信息。
查看用户所属的组织
Logto 支持组织 (Organizations)并可以管理其成员。你可以轻松查看用户详情并查看他们所属的组织。
通过 Logto Management API 管理
Management API 是一组提供对 Logto 后端服务访问的 API。如前所述,用户 API 是此服务的关键组件,可以支持广泛的场景。
与用户相关的 RESTful API 挂载在 /api/users
,除了用户活动,即用户日志 /api/logs?userId=:userId
。