跳到主要内容

管理用户

通过 Logto 控制台管理

浏览和搜索用户

要访问 Logto 控制台中的用户管理功能,请导航到 控制台 > 用户管理。在那里,你将看到所有用户的表格视图。

该表格由三列组成:

  • 用户:显示有关用户的信息,例如他们的头像、全名、用户名、电话号码和电子邮件
  • 来自应用程序:显示用户最初注册的应用程序名称
  • 最新登录:显示用户最近一次登录的时间戳。

它支持 nameidusernameprimary-phoneprimary-email 的关键字映射。

添加用户

使用控制台,开发者可以为终端用户创建新账户。为此,请点击屏幕右上角的“添加用户”按钮。

创建新用户后,你可以复制他们的输入标识符(电子邮件地址 / 电话号码 / 用户名)初始密码发送给他们。这将允许他们登录系统并开始使用。

初始密码只会出现一次,但你可以稍后重置密码

查看和更新用户资料

要查看用户的详细信息,只需点击用户表中的相应行。这将带你到“用户详情”页面,在那里你可以找到用户的资料信息,包括:

  • 认证 (Authentication) 相关数据:电子邮件地址、电话号码、用户名、是否有密码、社交连接、企业单点登录 (SSO) 连接、多因素认证 (MFA) 和个人访问令牌。
  • 用户资料数据:姓名、头像 URL、自定义数据和其他未包含的 OpenID Connect 标准声明。

“社交连接”部分显示用户已链接到其账户的社交连接器列表。例如,如果用户使用其 Facebook 账户登录,你将在列表中看到一个“Facebook”项。你可以参考社交身份文档以获取更多信息。

请注意,虽然全名、头像图片 URL 和自定义数据可以编辑,但社交连接可以移除,其他属性是只读的。

注意

在移除社交连接之前,确认用户有其他登录方法非常重要,例如其他社交连接、电话号码、电子邮件或用户名加密码。如果用户没有其他登录方法,一旦社交连接被移除,他们将无法再次访问其账户。

查看用户活动

要查看用户的最近活动,请导航到“用户详情”页面的“用户日志”子标签。在这里,你可以找到一个表格,显示用户的最近活动,包括执行的操作、操作结果、相关应用程序和用户执行操作的时间。

点击表格行以查看更多用户日志中的详细信息,例如 IP 地址、用户代理、原始数据等。

暂停用户

在“用户详情”页面,点击“三点” -> “暂停用户”按钮。

一旦用户被暂停,用户将无法登录你的应用,并且在当前访问令牌过期后无法获取新的访问令牌。此外,该用户发出的任何 API 请求都将失败。

如果你想重新激活此用户,可以通过点击“三点” -> “重新激活用户”按钮来实现。

删除用户

在“用户详情”页面,点击“三点” -> “删除”按钮。删除用户无法撤销。

重置用户密码

在“用户详情”页面,点击“三点” -> “重置密码”按钮。

重置密码后,复制并发送给终端用户。一旦“重置密码”模态关闭,你将无法再查看密码。如果忘记保存,可以再次重置。

管理用户的角色

在用户详情页面的“角色”标签中,你可以轻松分配或移除角色以达到预期效果。查看 RBAC - 配置角色 以了解更多信息。

查看用户所属的组织

Logto 支持组织 (Organizations)并可以管理其成员。你可以轻松查看用户详情并查看他们所属的组织。

通过 Logto Management API 管理

Management API 是一组提供对 Logto 后端服务访问的 API。如前所述,用户 API 是此服务的关键组件,可以支持广泛的场景。

与用户相关的 RESTful API 挂载在 /api/users,除了用户活动,即用户日志 /api/logs?userId=:userId

你可以在多个用例中通过 Management API 管理用户。例如,高级用户搜索批量创建账户仅限邀请注册等。