管理使用者
通過 Logto Console 管理
瀏覽和搜尋使用者
要在 Logto Console 中訪問使用者管理功能,請導航至 Console > User management。進入後,你將看到所有使用者的表格視圖。
該表格由三列組成:
- 使用者:顯示使用者的資訊,如頭像、全名、使用者名稱、電話號碼和電子郵件
- 來自應用程式:顯示使用者最初註冊的應用程式名稱
- 最新登入:顯示使用者最近一次登入的時間戳。
它支持 name、id、username、primary-phone、primary-email 的關鍵字映射。
新增使用者
使用 Console,開發者可以為終端使用者創建新帳戶。要這樣做,請點擊螢幕右上角的「新增使用者」按鈕。
新使用者創建後,你可以複製他們的 輸入識別符(電子郵件地址 / 電話號碼 / 使用者名稱) 和 初始密碼 發送給他們。這將允許他們登入系統並開始使用。
初始密碼僅會顯示一次,但你可以稍後 重設密碼。
查看和更新使用者資料
要查看使用者的詳細資訊,只需點擊使用者表格中的相應行。這將帶你進入「使用者詳細資訊」頁面,你可以在此找到使用者的資料資訊,包括:
- 驗證 (Authentication) 相關資料:電子郵件地址、電話號碼、使用者名稱、是否有密碼、社交連接、企業級單一登入 (SSO) 連接、多重要素驗證 (MFA) 和個人存取權杖。
- 使用者資料:姓名、頭像 URL、自訂資料,以及未包含的其他 OpenID Connect 標準宣告。
「社交連接」部分顯示使用者已連接到其帳戶的社交連接器列表。例如,如果使用者使用其 Facebook 帳戶登入,你將在列表中看到「Facebook」項目。更多資訊請參閱 社交身分 文件。
請注意,雖然全名、頭像圖片 URL 和自訂資料可以編輯,但社交連接可以移除,其他屬性則為唯讀。
在移除社交連接之前,確認使用者有其他登入方法非常重要,例如其他社交連接、電話號碼、電子郵件或使用者名稱與密碼。如果使用者沒有其他登入方法,一旦社交連接被移除,他們將無法再次訪問其帳戶。
查看使用者活動
要查看使用者的最近活動,請導航至「使用者詳細資訊」頁面的「使用者日誌」子標籤。在這裡,你可以找到顯示使用者最近活動的表格,包括執行的操作、操作結果、相關應用程式和使用者執行操作的時間。
點擊表格行以在使用者日誌中查看更多詳細資訊,例如 IP 地址、使用者代理、原始資料等。
暫停使用者
在「使用者詳細資訊」頁面,點擊「三點」->「暫停使用者」按鈕。
一旦使用者被暫停,該使用者將無法登入你的應用程式,並且在當前存取權杖過期後無法獲得新的存取權杖。此外,該使用者發出的任何 API 請求都將失敗。
如果你想重新啟用此使用者,可以點擊「三點」->「重新啟用使用者」按鈕。
刪除使用者
在「使用者詳細資訊」頁面,點擊「三點」->「刪除」按鈕。刪除使用者無法撤銷。
重設使用者密碼
在「使用者詳細資訊」頁面,點擊「三點」->「重設密碼」按鈕。
重設密碼後,複製並發送給終端使用者。一旦「重設密碼」模態關閉,你將無法再查看密碼。如果忘記保存,可以再次重設。
管理使用者的角色
在使用者詳細資訊頁面的「角色」標籤中,你可以輕鬆分配或移除角色以達到所需的結果。查看 RBAC - 配置角色 以了解更多資訊。
查看使用者所屬的組織
Logto 支援 組織 並可以管理其成員。你可以輕鬆查看使用者詳細資訊並查看他們所屬的組織。
通過 Logto Management API 管理
Management API 是一組提供 Logto 後端服務訪問的 API。如前所述,使用者 API 是此服務的重要組成部分,並且可以支持廣泛的場景。
與使用者相關的 RESTful API 掛載在 /api/users,除了使用者活動,即使用者日誌 /api/logs?userId=:userId。
你可以在多種使用情境中通過 Management API 管理使用者。例如 進階使用者搜尋、批量創建帳戶、僅限邀請註冊 等。
常見問題
如何限制特定使用者對某些應用程式的訪問?
由於 Logto 的 Omni-sign-in 特性,它並未設計為在驗證之前限制使用者對某些應用程式的訪問。 然而,你仍然可以設計應用程式特定的使用者角色和權限來保護你的 API 資源,並在使用者成功登入後驗證 API 存取的權限。 更多資訊請參閱授權 (Authorization):角色型存取控制 (RBAC)。