Pular para o conteúdo principal

Gerenciar usuários

Gerenciar via Logto Console

Navegar e pesquisar usuários

Para acessar a funcionalidade de gerenciamento de usuários no Logto Console, navegue até Console > Gerenciamento de usuários. Uma vez lá, você verá uma visualização em tabela de todos os usuários.

A tabela consiste em três colunas:

  • Usuário: Exibe informações sobre o usuário, como avatar, nome completo, nome de usuário, número de telefone e e-mail.
  • Do aplicativo: Exibe o nome do aplicativo com o qual o usuário se registrou inicialmente.
  • Último login: Exibe o carimbo de data / hora do login mais recente do usuário.

Ela suporta mapeamento por palavra-chave para name, id, username, primary-phone, primary-email.

Adicionar usuários

Usando o Console, os desenvolvedores podem criar novas contas para usuários finais. Para isso, clique no botão "Adicionar usuário" no canto superior direito da tela.

Após a criação do novo usuário, você pode copiar seus identificadores inseridos (endereço de e-mail / número de telefone / nome de usuário) e senha inicial para enviar a eles. Isso permitirá que eles façam login no sistema e comecem a usá-lo.

A senha inicial aparecerá apenas uma vez, mas você pode redefinir a senha posteriormente.

Visualizar e atualizar o perfil do usuário

Para visualizar os detalhes de um usuário, basta clicar na linha correspondente na tabela de usuários. Isso o levará à página "Detalhes do usuário", onde você pode encontrar as informações do perfil do usuário, incluindo:

  • Dados relacionados à autenticação: endereço de e-mail, número de telefone, nome de usuário, possui senha, conexões sociais, conexões SSO corporativo, autenticação multifatorial e token de acesso pessoal.
  • Dados do perfil do usuário: nome, URL do avatar, dados personalizados e reivindicações padrão adicionais do OpenID Connect que não estão incluídas.

A seção "Conexões sociais" exibe uma lista de conectores sociais que o usuário vinculou à sua conta. Por exemplo, se o usuário fez login usando sua conta do Facebook, você verá um item "Facebook" na lista. Você pode consultar a documentação de identidades sociais para mais informações.

Observe que, enquanto o nome completo, a URL da imagem do avatar e os dados personalizados podem ser editados, as conexões sociais podem ser removidas, e as demais propriedades são somente leitura.

atenção:

É importante confirmar que o usuário possui um método alternativo de login antes de remover uma conexão social, como outra conexão social, número de telefone, e-mail ou nome de usuário com senha. Se o usuário não tiver outro método de login, ele não poderá acessar sua conta novamente após a remoção da conexão social.

Visualizar atividades do usuário

Para visualizar as atividades recentes de um usuário, navegue até a subaba "Logs do usuário" na página de detalhes do usuário. Aqui, você pode encontrar uma tabela que exibe as atividades recentes do usuário, incluindo a ação realizada, o resultado da ação, o aplicativo relacionado e o horário em que o usuário agiu.

Clique na linha da tabela para ver mais detalhes no log do usuário, como endereço IP, agente do usuário, dados brutos, etc.

Suspender usuário

Na página de detalhes do usuário, clique em "Três pontos" -> botão "Suspender usuário".

Uma vez suspenso, o usuário não poderá fazer login no seu aplicativo e não poderá obter um novo token de acesso após o atual expirar. Além disso, quaisquer solicitações de API feitas por esse usuário falharão.

Se você quiser reativar esse usuário, pode fazê-lo clicando em "Três pontos" -> botão "Reativar usuário".

Excluir usuário

Na página de detalhes do usuário, clique em "Três pontos" -> botão "Excluir". A exclusão do usuário não pode ser desfeita.

Redefinir senha do usuário

Na página de detalhes do usuário, clique em "Três pontos" -> botão "Redefinir senha".

Após redefinir a senha, copie e envie para o usuário final. Uma vez que o modal "Redefinir senha" for fechado, você não poderá mais visualizar a senha. Se esquecer de anotá-la, pode redefinir novamente.

Gerenciar papéis dos usuários

Na aba "Papéis" da página de detalhes do usuário, você pode facilmente atribuir ou remover papéis conforme necessário. Consulte Controle de acesso baseado em papel (RBAC) para detalhes.

Visualizar as organizações às quais o usuário pertence

O Logto suporta organizações e pode gerenciar seus membros. Você pode facilmente visualizar os detalhes do usuário e ver a qual organização ele pertence.

Gerenciar via Logto Management API

Management API é um conjunto de APIs que fornecem acesso ao serviço backend do Logto. Como mencionado anteriormente, a API de usuário é um componente crítico desse serviço e pode suportar uma ampla variedade de cenários.

As APIs RESTful relacionadas ao usuário estão disponíveis em /api/users, exceto para as atividades do usuário, ou seja, logs do usuário em /api/logs?userId=:userId.

Você pode gerenciar usuários através da Management API em vários casos de uso, como pesquisa avançada de usuários, criação em massa de contas, cadastro somente por convite, etc.

Perguntas frequentes

Como restringir o acesso a determinados aplicativos para usuários específicos?

Devido à natureza do Omni-sign-in do Logto, ele não foi projetado para restringir o acesso do usuário a determinados aplicativos antes da autenticação. No entanto, você ainda pode projetar papéis e permissões específicas do aplicativo para proteger seus recursos de API e validar permissões no acesso à API após o login bem-sucedido do usuário. Consulte Autorização: Controle de acesso baseado em papel (RBAC) para mais informações.