Saltar al contenido principal

Gestionar usuarios

Gestionar a través de Logto Console

Navegar y buscar usuarios

Para acceder a la funcionalidad de gestión de usuarios en Logto Console, navega a Consola > Gestión de usuarios. Una vez allí, verás una vista en tabla de todos los usuarios.

La tabla consta de tres columnas:

  • Usuario: Muestra información sobre el usuario, como su avatar, nombre completo, nombre de usuario, número de teléfono y correo electrónico.
  • Desde la aplicación: Muestra el nombre de la aplicación con la que el usuario se registró inicialmente.
  • Último inicio de sesión: Muestra la marca de tiempo del inicio de sesión más reciente del usuario.

Admite mapeo de palabras clave para name, id, username, primary-phone, primary-email.

Añadir usuarios

Usando la Consola, los desarrolladores pueden crear nuevas cuentas para los usuarios finales. Para hacerlo, haz clic en el botón "Añadir usuario" en la esquina superior derecha de la pantalla.

Después de crear el nuevo usuario, puedes copiar sus identificadores introducidos (dirección de correo electrónico / número de teléfono / nombre de usuario) y contraseña inicial para enviárselos. Esto les permitirá iniciar sesión en el sistema y comenzar a usarlo.

La contraseña inicial solo aparecerá una vez, pero puedes restablecer la contraseña más adelante.

Ver y actualizar el perfil del usuario

Para ver los detalles de un usuario, simplemente haz clic en la fila correspondiente en la tabla de usuarios. Esto te llevará a la página de "Detalles del usuario" donde puedes encontrar la información del perfil del usuario, incluyendo:

  • Datos relacionados con la autenticación: dirección de correo electrónico, número de teléfono, nombre de usuario, tiene contraseña, conexiones sociales, conexiones SSO empresariales, autenticación multifactor, y token de acceso personal.
  • Datos del perfil del usuario: nombre, URL del avatar, datos personalizados y reclamos estándar adicionales de OpenID Connect que no están incluidos.

La sección "Conexiones sociales" muestra una lista de conectores sociales que el usuario ha vinculado a su cuenta. Por ejemplo, si el usuario ha iniciado sesión usando su cuenta de Facebook, verás un elemento "Facebook" en la lista. Puedes consultar la documentación de identidades sociales para más información.

Ten en cuenta que mientras el nombre completo, la URL de la imagen del avatar y los datos personalizados pueden editarse, las conexiones sociales pueden eliminarse, y las demás propiedades son de solo lectura.

aviso:

Es importante confirmar que el usuario tenga un método alternativo de inicio de sesión antes de eliminar una conexión social, como otra conexión social, número de teléfono, correo electrónico o nombre de usuario con contraseña. Si el usuario no tiene ningún otro método de inicio de sesión, no podrá acceder a su cuenta nuevamente una vez que se elimine la conexión social.

Ver actividades del usuario

Para ver las actividades recientes de un usuario, navega a la subpestaña "Registros del usuario" en la página de detalles del usuario. Aquí, puedes encontrar una tabla que muestra las actividades recientes del usuario, incluyendo la acción realizada, el resultado de la acción, la aplicación relacionada y la hora en que el usuario actuó.

Haz clic en la fila de la tabla para ver más detalles en el registro del usuario, por ejemplo, dirección IP, agente de usuario, datos sin procesar, etc.

Suspender usuario

En la página de detalles del usuario, haz clic en "Tres puntos" -> botón "Suspender usuario".

Una vez que un usuario está suspendido, no podrá iniciar sesión en tu aplicación y no podrá obtener un nuevo token de acceso después de que el actual expire. Además, cualquier solicitud de API realizada por este usuario fallará.

Si deseas reactivar a este usuario, puedes hacerlo haciendo clic en "Tres puntos" -> botón "Reactivar usuario".

Eliminar usuario

En la página de detalles del usuario, haz clic en "Tres puntos" -> botón "Eliminar". Eliminar usuario no se puede deshacer.

Restablecer la contraseña del usuario

En la página de detalles del usuario, haz clic en "Tres puntos" -> botón "Restablecer contraseña".

Después de restablecer la contraseña, cópiala y envíala al usuario final. Una vez que se cierre el modal de "Restablecer contraseña", ya no podrás ver la contraseña. Si olvidas guardarla, puedes restablecerla de nuevo.

Gestionar roles de los usuarios

En la pestaña "Roles" de la página de detalles del usuario, puedes asignar o eliminar roles fácilmente para lograr el resultado deseado. Consulta Control de acceso basado en roles (RBAC) para más detalles.

Ver las organizaciones a las que pertenece el usuario

Logto admite organizaciones y puede gestionar sus miembros. Puedes ver fácilmente los detalles del usuario y a qué organización pertenece.

Gestionar a través de Logto Management API

Management API es una colección de APIs que proporcionan acceso al servicio backend de Logto. Como se mencionó anteriormente, la API de usuario es un componente crítico de este servicio y puede soportar una amplia gama de escenarios.

Las APIs RESTful relacionadas con el usuario están montadas en /api/users excepto para las actividades del usuario, es decir, los registros de usuario /api/logs?userId=:userId.

Puedes gestionar usuarios a través de Management API en varios casos de uso. Como búsqueda avanzada de usuarios, creación masiva de cuentas, registro solo por invitación, etc.

Preguntas frecuentes

¿Cómo restringir el acceso a ciertas aplicaciones para usuarios específicos?

Debido a la naturaleza Omni-sign-in de Logto, no está diseñado para restringir el acceso de usuarios a ciertas aplicaciones antes de la autenticación. Sin embargo, aún puedes diseñar roles y permisos de usuario específicos de la aplicación para proteger tus recursos de API, y validar los permisos en el acceso a la API tras el inicio de sesión exitoso del usuario. Consulta Autorización: Control de acceso basado en roles (RBAC) para más información.