Zum Hauptinhalt springen

Benutzer verwalten

Verwaltung über die Logto Console

Benutzer durchsuchen und suchen

Um auf die Benutzerverwaltungsfunktion in der Logto Console zuzugreifen, navigiere zu Konsole > Benutzerverwaltung. Dort siehst du eine Tabellenansicht aller Benutzer.

Die Tabelle besteht aus drei Spalten:

  • Benutzer: Zeigt Informationen über den Benutzer an, wie z. B. Avatar, vollständiger Name, Benutzername, Telefonnummer und E-Mail-Adresse.
  • Von Anwendung: Zeigt den Namen der Anwendung an, mit der sich der Benutzer ursprünglich registriert hat.
  • Letzte Anmeldung: Zeigt den Zeitstempel der letzten Anmeldung des Benutzers an.

Es unterstützt die Schlüsselwortsuche für name, id, username, primary-phone, primary-email.

Benutzer hinzufügen

Über die Console können Entwickler neue Konten für Endbenutzer erstellen. Klicke dazu auf die Schaltfläche „Benutzer hinzufügen“ in der oberen rechten Ecke des Bildschirms.

Nachdem der neue Benutzer erstellt wurde, kannst du dessen eingegebene Identifikatoren (E-Mail-Adresse / Telefonnummer / Benutzername) und Anfangspasswort kopieren und an ihn senden. Dadurch kann er sich im System anmelden und es nutzen.

Das Anfangspasswort wird nur einmal angezeigt, aber du kannst das Passwort später zurücksetzen.

Benutzerprofil anzeigen und aktualisieren

Um die Details eines Benutzers anzuzeigen, klicke einfach auf die entsprechende Zeile in der Benutzertabelle. Dadurch gelangst du zur Seite "Benutzerdetails", auf der du die Profilinformationen des Benutzers findest, einschließlich:

  • Authentifizierungsbezogene Daten: E-Mail-Adresse, Telefonnummer, Benutzername, Passwort vorhanden, soziale Verbindungen, Enterprise SSO-Verbindungen, Multi-Faktor-Authentifizierung, und persönlicher Zugriffstoken.
  • Benutzerprofildaten: Name, Avatar-URL, benutzerdefinierte Daten und zusätzliche OpenID Connect Standardansprüche, die nicht enthalten sind.

Der Abschnitt "Soziale Verbindungen" zeigt eine Liste der sozialen Connectors an, die der Benutzer mit seinem Konto verknüpft hat. Wenn sich der Benutzer beispielsweise mit seinem Facebook-Konto angemeldet hat, siehst du einen "Facebook"-Eintrag in der Liste. Weitere Informationen findest du in der Dokumentation zu sozialen Identitäten.

Beachte, dass der vollständige Name, die Avatar-Bild-URL und benutzerdefinierte Daten bearbeitet werden können, die sozialen Verbindungen entfernt werden können und die anderen Eigenschaften schreibgeschützt sind.

warnung:

Es ist wichtig zu bestätigen, dass der Benutzer eine alternative Anmeldemethode hat, bevor eine soziale Verbindung entfernt wird, z. B. eine weitere soziale Verbindung, Telefonnummer, E-Mail oder Benutzername-mit-Passwort. Wenn der Benutzer keine andere Anmeldemethode hat, kann er nach dem Entfernen der sozialen Verbindung nicht mehr auf sein Konto zugreifen.

Benutzeraktivitäten anzeigen

Um die letzten Aktivitäten eines Benutzers anzuzeigen, navigiere zum Untertab "Benutzerprotokolle" auf der Seite "Benutzerdetails". Hier findest du eine Tabelle, die die letzten Aktivitäten des Benutzers anzeigt, einschließlich der durchgeführten Aktion, des Ergebnisses der Aktion, der zugehörigen Anwendung und der Zeit, zu der der Benutzer gehandelt hat.

Klicke auf die Tabellenzeile, um weitere Details im Benutzerprotokoll zu sehen, z. B. IP-Adresse, User Agent, Rohdaten usw.

Benutzer sperren

Auf der Seite "Benutzerdetails" klicke auf "Drei Punkte" -> "Benutzer sperren".

Sobald ein Benutzer gesperrt ist, kann er sich nicht mehr in deiner App anmelden und erhält nach Ablauf des aktuellen Zugangstokens kein neues mehr. Außerdem schlagen alle API-Anfragen dieses Benutzers fehl.

Wenn du diesen Benutzer wieder aktivieren möchtest, kannst du dies tun, indem du auf "Drei Punkte" -> "Benutzer reaktivieren" klickst.

Benutzer löschen

Auf der Seite "Benutzerdetails" klicke auf "Drei Punkte" -> "Löschen". Das Löschen eines Benutzers kann nicht rückgängig gemacht werden.

Benutzerpasswort zurücksetzen

Auf der Seite "Benutzerdetails" klicke auf "Drei Punkte" -> "Passwort zurücksetzen".

Nachdem du das Passwort zurückgesetzt hast, kopiere es und sende es an den Endbenutzer. Sobald das "Passwort zurücksetzen"-Modal geschlossen ist, kannst du das Passwort nicht mehr einsehen. Wenn du es vergessen hast, kannst du es erneut zurücksetzen.

Rollen von Benutzern verwalten

Im Tab "Rollen" auf der Seite mit den Benutzerdetails kannst du ganz einfach Rollen zuweisen oder entfernen, um das gewünschte Ergebnis zu erzielen. Siehe Rollenbasierte Zugangskontrolle (RBAC) für Details.

Zugehörige Organisationen des Benutzers anzeigen

Logto unterstützt Organisationen und kann deren Mitglieder verwalten. Du kannst Benutzerdetails einfach einsehen und sehen, zu welcher Organisation sie gehören.

Verwaltung über die Logto Management API

Management API ist eine Sammlung von APIs, die Zugriff auf den Logto-Backend-Service bieten. Wie bereits erwähnt, ist die Benutzer-API ein wichtiger Bestandteil dieses Dienstes und kann eine Vielzahl von Szenarien unterstützen.

Die benutzerbezogenen RESTful APIs sind unter /api/users verfügbar, mit Ausnahme der Benutzeraktivitäten, d. h. Benutzerprotokolle /api/logs?userId=:userId.

Du kannst Benutzer über die Management API in verschiedenen Anwendungsfällen verwalten, z. B. erweiterte Benutzersuche, Massenanlage von Konten, Registrierung nur auf Einladung usw.

FAQs

Wie kann der Zugriff auf bestimmte Anwendungen für bestimmte Benutzer eingeschränkt werden?

Aufgrund der Omni-sign-in-Natur von Logto ist es nicht dafür ausgelegt, den Benutzerzugriff auf bestimmte Anwendungen vor der Authentifizierung einzuschränken. Du kannst jedoch weiterhin anwendungsspezifische Benutzerrollen und Berechtigungen entwerfen, um deine API-Ressourcen zu schützen, und die Berechtigungen beim API-Zugriff nach erfolgreicher Benutzeranmeldung validieren. Siehe Autorisierung: Rollenbasierte Zugangskontrolle (RBAC) für weitere Informationen.