본문으로 건너뛰기

사용자 관리

Logto Console에서 관리하기

사용자 탐색 및 검색

Logto Console에서 사용자 관리 기능에 접근하려면 Console > 사용자 관리로 이동하세요. 이곳에서 모든 사용자의 테이블 뷰를 볼 수 있습니다.

테이블은 세 개의 열로 구성되어 있습니다:

  • 사용자: 아바타, 전체 이름, 사용자명, 전화번호, 이메일 등 사용자의 정보를 표시합니다.
  • 애플리케이션에서 등록: 사용자가 처음 등록한 애플리케이션의 이름을 표시합니다.
  • 최신 로그인: 사용자의 가장 최근 로그인 시각을 표시합니다.

이 테이블은 name, id, username, primary-phone, primary-email에 대한 키워드 매핑을 지원합니다.

사용자 추가

Console을 사용하여 개발자는 최종 사용자를 위한 새 계정을 생성할 수 있습니다. 화면 오른쪽 상단의 "사용자 추가" 버튼을 클릭하세요.

새 사용자가 생성된 후, **입력된 식별자(이메일 주소 / 전화번호 / 사용자명)**와 초기 비밀번호를 복사하여 사용자에게 전달할 수 있습니다. 이를 통해 사용자는 시스템에 로그인하여 사용을 시작할 수 있습니다.

초기 비밀번호는 한 번만 표시되지만, 나중에 비밀번호를 재설정할 수 있습니다.

사용자 프로필 보기 및 업데이트

사용자 세부 정보를 보려면 사용자 테이블에서 해당 행을 클릭하세요. 그러면 "사용자 세부 정보" 페이지로 이동하여 다음과 같은 프로필 정보를 확인할 수 있습니다:

  • 인증 관련 데이터: 이메일 주소, 전화번호, 사용자명, 비밀번호 보유 여부, 소셜 커넥션, 엔터프라이즈 SSO 커넥션, 다단계 인증 (MFA), 개인 액세스 토큰.
  • 사용자 프로필 데이터: 이름, 아바타 URL, 커스텀 데이터, 추가 OpenID Connect 표준 클레임(포함되지 않은 항목).

"소셜 커넥션" 섹션에는 사용자가 계정에 연결한 소셜 커넥터 목록이 표시됩니다. 예를 들어, 사용자가 Facebook 계정으로 로그인한 경우 목록에 "Facebook" 항목이 표시됩니다. 자세한 내용은 소셜 아이덴티티 문서를 참고하세요.

전체 이름, 아바타 이미지 URL, 커스텀 데이터는 편집할 수 있으며, 소셜 커넥션은 제거할 수 있지만, 그 외 속성은 읽기 전용입니다.

경고:

소셜 커넥션을 제거하기 전에, 사용자가 다른 소셜 커넥션, 전화번호, 이메일, 또는 사용자명-비밀번호 등 대체 로그인 방법을 가지고 있는지 반드시 확인해야 합니다. 다른 로그인 방법이 없다면, 소셜 커넥션이 제거된 후 계정에 다시 접근할 수 없습니다.

사용자 활동 보기

사용자의 최근 활동을 보려면 "사용자 세부 정보" 페이지의 "사용자 로그" 하위 탭으로 이동하세요. 여기에서 사용자의 최근 활동(수행한 작업, 결과, 관련 애플리케이션, 작업 시간 등)을 표시하는 테이블을 볼 수 있습니다.

테이블 행을 클릭하면 IP 주소, 사용자 에이전트, 원시 데이터 등 사용자 로그의 자세한 정보를 확인할 수 있습니다.

사용자 정지

"사용자 세부 정보" 페이지에서 "점 세 개" -> "사용자 정지" 버튼을 클릭하세요.

사용자가 정지되면, 해당 사용자는 앱에 로그인할 수 없으며, 현재 액세스 토큰이 만료된 후에는 새로운 액세스 토큰을 받을 수 없습니다. 또한, 이 사용자가 수행하는 모든 API 요청은 실패하게 됩니다.

이 사용자를 다시 활성화하려면 "점 세 개" -> "사용자 재활성화" 버튼을 클릭하세요.

사용자 삭제

"사용자 세부 정보" 페이지에서 "점 세 개" -> "삭제" 버튼을 클릭하세요. 사용자를 삭제하면 되돌릴 수 없습니다.

사용자 비밀번호 재설정

"사용자 세부 정보" 페이지에서 "점 세 개" -> "비밀번호 재설정" 버튼을 클릭하세요.

비밀번호를 재설정한 후, 복사하여 최종 사용자에게 전달하세요. "비밀번호 재설정" 모달이 닫히면 더 이상 비밀번호를 볼 수 없습니다. 만약 비밀번호를 저장하지 못했다면 다시 재설정할 수 있습니다.

사용자 역할 관리

사용자 세부 정보 페이지의 "역할" 탭에서 원하는 대로 역할을 할당하거나 제거할 수 있습니다. 자세한 내용은 역할 기반 접근 제어 (RBAC)를 참고하세요.

사용자가 속한 조직 보기

Logto는 조직을 지원하며, 구성원 관리를 할 수 있습니다. 사용자 세부 정보를 쉽게 확인하고, 사용자가 속한 조직을 볼 수 있습니다.

Logto Management API로 관리하기

Management API는 Logto 백엔드 서비스에 접근할 수 있는 API 모음입니다. 앞서 언급했듯이, 사용자 API는 이 서비스의 핵심 구성 요소이며 다양한 시나리오를 지원할 수 있습니다.

사용자 관련 RESTful API는 /api/users에 위치하며, 사용자 활동(사용자 로그)은 /api/logs?userId=:userId에 위치합니다.

Management API를 통해 여러 사용 사례에서 사용자를 관리할 수 있습니다. 예를 들어, 고급 사용자 검색, 대량 계정 생성, 초대 전용 회원가입 등이 있습니다.

자주 묻는 질문 (FAQs)

특정 사용자에 대해 특정 애플리케이션 접근을 제한하려면 어떻게 해야 하나요?

Logto의 Omni-sign-in 특성상, 인증 전에 사용자의 특정 애플리케이션 접근을 제한하도록 설계되어 있지 않습니다. 하지만, 애플리케이션별 사용자 역할과 권한을 설계하여 API 리소스를 보호하고, 사용자가 성공적으로 로그인한 후 API 접근 시 권한을 검증할 수 있습니다. 자세한 내용은 인가 (Authorization): 역할 기반 접근 제어 (RBAC)를 참고하세요.