管理使用者
透過 Logto Console 管理
瀏覽與搜尋使用者
要在 Logto Console 存取使用者管理功能,請前往 Console > 使用者管理。進入後,你會看到所有使用者的表格檢視。
該表格包含三個欄位:
- 使用者:顯示使用者資訊,如頭像、全名、使用者名稱、電話號碼與電子郵件
- 來自應用程式:顯示使用者最初註冊時所用的應用程式名稱
- 最近登入:顯示使用者最近一次登入的時間戳記
支援 name、id、username、primary-phone、primary-email 的關鍵字搜尋。
新增使用者
開發者可透過 Console 為終端使用者建立新帳號。只需點擊畫面右上角的「新增使用者」按鈕。
新使用者建立後,你可以複製其輸入的識別資訊(電子郵件地址 / 電話號碼 / 使用者名稱)與初始密碼並傳送給他們。這樣他們就能登入系統並開始使用。
初始密碼僅會顯示一次,但你可以之後重設密碼。
檢視與更新使用者檔案
要檢視使用者詳細資訊,只需點擊使用者表格中的對應列,即可進入「使用者詳情」頁面,查看使用者檔案資訊,包括:
- 驗證 (Authentication) 相關資料:電子郵件、電話號碼、使用者名稱、是否有密碼、社交連接、企業級單一登入 (Enterprise SSO) 連接、多重要素驗證 (MFA)、個人存取權杖 (personal access token)。
- 使用者檔案資料:姓名、頭像 URL、自訂資料,以及其他未包含的 OpenID Connect 標準宣告 (claims)。
「社交連接」區塊會顯示使用者已綁定的社交連接器清單。例如,若使用者曾用 Facebook 登入,清單中會有「Facebook」項目。詳情請參閱 社交身分 (social identities) 文件。
請注意,全名、頭像圖片 URL 與自訂資料可編輯,社交連接可移除,其餘屬性為唯讀。
在移除社交連接前,請務必確認使用者還有其他登入方式,例如其他社交連接、電話號碼、電子郵件或使用者名稱加密碼。否則移除後,使用者將無法再次存取其帳號。
檢視使用者活動紀錄
要檢視使用者近期活動,請至「使用者詳情」頁面的「使用者日誌」子分頁。這裡會有一個表格,顯示使用者近期活動,包括執行的動作、結果、相關應用程式與執行時間。
點擊表格列可查看更多日誌細節,例如 IP 位址、使用者代理、原始資料等。
停用使用者
在「使用者詳情」頁面,點擊「三個點」->「停用使用者」按鈕。
使用者被停用後,將無法登入你的應用程式,且現有存取權杖 (access token) 失效後無法再取得新權杖。此外,該使用者發出的任何 API 請求都會失敗。
若要重新啟用該使用者,可點擊「三個點」->「重新啟用使用者」按鈕。
刪除使用者
在「使用者詳情」頁面,點擊「三個點」->「刪除」按鈕。刪除使用者後無法復原。
重設使用者密碼
在「使用者詳情」頁面,點擊「三個點」->「重設密碼」按鈕。
重設密碼後,請複製並傳送給終端使用者。關閉「重設密碼」視窗後將無法再次查看密碼,若忘記保存可再次重設。
管理使用者角色
在使用者詳情頁的「角色」分頁中,你可以輕鬆指派或移除角色以達到預期效果。詳情請參閱 角色型存取控制 (RBAC)。
檢視使用者所屬組織
Logto 支援 組織 (Organizations) 並可管理其成員。你可以輕鬆檢視使用者詳情並查看其所屬組織。
透過 Logto Management API 管理
Management API 是一組提供 Logto 後端服務存取的 API。如前所述,使用者 API 是此服務的重要組件,可支援多種情境。
與使用者相關的 RESTful API 掛載於 /api/users,但使用者活動(即使用者日誌)則為 /api/logs?userId=:userId。
你可以在多種情境下透過 Management API 管理使用者,例如 進階使用者搜尋、批次建立帳號、僅限邀請註冊 等。
常見問題
如何限制特定使用者存取特定應用程式?
由於 Logto 的 Omni-sign-in 特性,設計上不會在驗證 (Authentication) 前限制使用者存取特定應用程式。 不過,你仍可設計應用程式專屬的使用者角色與權限來保護你的 API 資源,並在使用者成功登入後於 API 存取時驗證權限。 詳情請參閱授權 (Authorization):角色型存取控制 (RBAC)。