Aller au contenu principal

Gérer les utilisateurs

Gérer via la Console Logto

Parcourir et rechercher des utilisateurs

Pour accéder à la fonctionnalité de gestion des utilisateurs dans la Console Logto, accédez à Console > Gestion des utilisateurs. Une fois sur place, vous verrez une vue en tableau de tous les utilisateurs.

Le tableau se compose de trois colonnes :

  • Utilisateur : Affiche les informations sur l'utilisateur, telles que son avatar, son nom complet, son nom d'utilisateur, son numéro de téléphone et son e-mail.
  • Depuis l'application : Affiche le nom de l'application avec laquelle l'utilisateur s'est initialement inscrit.
  • Dernière connexion : Affiche l'horodatage de la connexion la plus récente de l'utilisateur.

La recherche prend en charge la correspondance par mot-clé pour name, id, username, primary-phone, primary-email.

Ajouter des utilisateurs

À l'aide de la Console, les développeurs peuvent créer de nouveaux comptes pour les utilisateurs finaux. Pour ce faire, cliquez sur le bouton "Ajouter un utilisateur" dans le coin supérieur droit de l'écran.

Après la création du nouvel utilisateur, vous pouvez copier ses identifiants saisis (adresse e-mail / numéro de téléphone / nom d'utilisateur) et mot de passe initial pour les lui envoyer. Cela lui permettra de se connecter au système et de commencer à l'utiliser.

Le mot de passe initial n'apparaîtra qu'une seule fois, mais vous pouvez réinitialiser le mot de passe ultérieurement.

Voir et mettre à jour le profil utilisateur

Pour afficher les détails d'un utilisateur, cliquez simplement sur la ligne correspondante dans le tableau des utilisateurs. Cela vous mènera à la page "Détails de l'utilisateur" où vous trouverez les informations de profil de l'utilisateur, notamment :

  • Données liées à l'authentification : adresse e-mail, numéro de téléphone, nom d'utilisateur, présence d'un mot de passe, connexions sociales, connexions SSO d’entreprise, authentification multi-facteurs (MFA), et jeton d’accès personnel.
  • Données de profil utilisateur : nom, URL de l'avatar, données personnalisées, et revendications OpenID Connect supplémentaires qui ne sont pas incluses.

La section "Connexions sociales" affiche une liste des connecteurs sociaux que l'utilisateur a liés à son compte. Par exemple, si l'utilisateur s'est connecté avec son compte Facebook, vous verrez un élément "Facebook" dans la liste. Vous pouvez consulter la documentation sur les identités sociales pour plus d'informations.

Veuillez noter que bien que le nom complet, l'URL de l'image d'avatar et les données personnalisées puissent être modifiés, les connexions sociales peuvent être supprimées, et les autres propriétés sont en lecture seule.

attention:

Il est important de confirmer que l'utilisateur dispose d'une méthode alternative de connexion avant de supprimer une connexion sociale, telle qu'une autre connexion sociale, un numéro de téléphone, un e-mail ou un nom d'utilisateur avec mot de passe. Si l'utilisateur ne dispose d'aucune autre méthode de connexion, il ne pourra plus accéder à son compte une fois la connexion sociale supprimée.

Voir les activités de l'utilisateur

Pour consulter les activités récentes d'un utilisateur, accédez à l'onglet secondaire "Journaux utilisateur" sur la page des détails de l'utilisateur. Ici, vous trouverez un tableau affichant les activités récentes de l'utilisateur, y compris l'action effectuée, le résultat de l'action, l'application concernée et l'heure à laquelle l'utilisateur a agi.

Cliquez sur la ligne du tableau pour voir plus de détails dans le journal utilisateur, par exemple, l'adresse IP, l'agent utilisateur, les données brutes, etc.

Suspendre un utilisateur

Sur la page des détails de l'utilisateur, cliquez sur "Trois points" -> bouton "Suspendre l'utilisateur".

Une fois qu'un utilisateur est suspendu, il ne pourra plus se connecter à votre application et ne pourra plus obtenir un nouveau jeton d’accès après l'expiration de l'actuel. De plus, toute requête API effectuée par cet utilisateur échouera.

Si vous souhaitez réactiver cet utilisateur, vous pouvez le faire en cliquant sur "Trois points" -> bouton "Réactiver l'utilisateur".

Supprimer un utilisateur

Sur la page des détails de l'utilisateur, cliquez sur "Trois points" -> bouton "Supprimer". La suppression d'un utilisateur est irréversible.

Réinitialiser le mot de passe d'un utilisateur

Sur la page des détails de l'utilisateur, cliquez sur "Trois points" -> bouton "Réinitialiser le mot de passe".

Après avoir réinitialisé le mot de passe, copiez-le et envoyez-le à l'utilisateur final. Une fois la fenêtre de réinitialisation du mot de passe fermée, vous ne pourrez plus voir le mot de passe. Si vous oubliez de le conserver, vous pouvez le réinitialiser à nouveau.

Gérer les rôles des utilisateurs

Dans l'onglet "Rôles" de la page des détails de l'utilisateur, vous pouvez facilement attribuer ou retirer des rôles selon le résultat souhaité. Consultez Contrôle d’accès basé sur les rôles (RBAC) pour plus de détails.

Voir les organisations auxquelles l'utilisateur appartient

Logto prend en charge les organisations et peut gérer leurs membres. Vous pouvez facilement consulter les détails de l'utilisateur et voir à quelle organisation il appartient.

Gérer via Logto Management API

Management API est un ensemble d’API qui donnent accès au service backend Logto. Comme mentionné précédemment, l’API utilisateur est un composant essentiel de ce service et peut prendre en charge un large éventail de scénarios.

Les API RESTful liées aux utilisateurs sont montées sur /api/users à l’exception des activités utilisateur, c’est-à-dire les journaux utilisateur /api/logs?userId=:userId.

Vous pouvez gérer les utilisateurs via le Management API dans plusieurs cas d’utilisation, tels que recherche avancée d’utilisateurs, création de comptes en masse, inscription sur invitation uniquement, etc.

FAQ

Comment restreindre l'accès à certaines applications pour des utilisateurs spécifiques ?

En raison de la nature Omni-sign-in de Logto, il n'est pas conçu pour restreindre l'accès des utilisateurs à certaines applications avant l'authentification. Cependant, vous pouvez toujours concevoir des rôles et des permissions spécifiques à l'application pour protéger vos ressources API, et valider les permissions lors de l'accès à l’API après la connexion réussie de l'utilisateur. Consultez Autorisation : Contrôle d’accès basé sur les rôles (RBAC) pour plus d’informations.