管理用户
通过 Logto 控制台管理
浏览和搜索用户
要在 Logto 控制台中访问用户管理功能,请导航至 控制台 > 用户管理。进入后,你会看到所有用户的表格视图。
该表格包含三列:
- 用户:显示用户的信息,如头像、全名、用户名、手机号和邮箱
- 来自应用程序:显示用户最初注册时所用的应用程序名称
- 最近登录:显示用户最近一次登录的时间戳。
它支持对 name、id、username、primary-phone、primary-email 进行关键词映射搜索。
添加用户
通过控制台,开发者可以为终端用户创建新账户。只需点击屏幕右上角的“添加用户”按钮即可。
新用户创建后,你可以复制他们的输入标识符(邮箱地址 / 手机号 / 用户名)和初始密码发送给他们。这样他们就可以登录系统并开始使用。
初始密码只会显示一次,但你可以稍后重置密码。
查看和更新用户资料
要查看某个用户的详细信息,只需点击用户表格中的对应行。这会带你进入“用户详情”页面,在这里你可以找到用户的资料信息,包括:
- 认证 (Authentication) 相关数据:邮箱地址、手机号、用户名、是否有密码、社交连接、企业单点登录 (SSO) 连接、多因素认证 (MFA)、个人访问令牌。
- 用户资料数据:姓名、头像 URL、自定义数据,以及未包含的其他 OpenID Connect 标准声明 (Claims)。
“社交连接”部分会显示用户已绑定到其账户的社交连接器列表。例如,如果用户使用 Facebook 账户登录过,你会在列表中看到“Facebook”项。你可以参考社交身份文档了解更多信息。
请注意,虽然全名、头像图片 URL 和自定义数据可以编辑,社交连接可以移除,其它属性为只读。
在移除社交连接前,务必确认用户有其他登录方式,比如另一个社交连接、手机号、邮箱或用户名加密码。如果用户没有其他登录方式,移除社交连接后他们将无法再次访问自己的账户。
查看用户活动
要查看用户的近期活动,请在“用户详情”页面切换到“用户日志”子标签。在这里,你可以看到一张表格,显示用户的近期活动,包括执行的操作、操作结果、相关应用程序以及操作时间。
点击表格行可查看更多日志详情,例如 IP 地址、用户代理、原始数据等。
挂起用户
在“用户详情”页面,点击“三点”->“挂起用户”按钮。
用户被挂起后,将无法登录你的应用,也无法在当前访问令牌过期后获取新的访问令牌。此外,该用户发起的任何 API 请求都会失败。
如果你想重新激活该用户,可以点击“三点”->“重新激活用户”按钮。
删除用户
在“用户详情”页面,点击“三点”->“删除”按钮。删除用户操作无法撤销。
重置用户密码
在“用户详情”页面,点击“三点”->“重置密码”按钮。
重置密码后,将其复制并发送给终端用户。关闭“重置密码”弹窗后,你将无法再次查看密码。如果忘记保存,可以再次重置。
管理用户角色
在用户详情页面的“角色”标签页中,你可以轻松分配或移除角色以满足你的需求。详情请查阅基于角色的访问控制 (RBAC)。
查看用户所属组织
Logto 支持组织 (Organizations)并可管理其成员。你可以轻松查看用户详情并了解其所属的组织。
通过 Logto Management API 管理
Management API 是一组用于访问 Logto 后端服务的 API。如前所述,用户 API 是该服务的重要组成部分,可支持多种场景。
与用户相关的 RESTful API 挂载在 /api/users,用户活动(即用户日志)除外,日志接口为 /api/logs?userId=:userId。
你可以通过 Management API 管理用户,适用于多种场景,如高级用户搜索、批量创建账户、仅限邀请注册等。
常见问题
如何限制特定用户访问某些应用?
由于 Logto 的 Omni-sign-in 特性,在认证 (Authentication) 前并不设计为限制用户访问某些应用。 不过,你仍然可以为应用设计特定的用户角色和权限来保护你的 API 资源,并在用户成功登录后在 API 访问时校验权限。 更多信息请参考授权 (Authorization):基于角色的访问控制 (RBAC)。