Pular para o conteúdo principal

Gerenciar usuários

Gerenciar via Logto Console

Navegar e pesquisar usuários

Para acessar a funcionalidade de gerenciamento de usuários no Logto Console, navegue até Console > Gerenciamento de usuários. Uma vez lá, você verá uma visualização em tabela de todos os usuários.

A tabela consiste em três colunas:

  • Usuário: Exibe informações sobre o usuário, como avatar, nome completo, nome de usuário, número de telefone e e-mail.
  • Do aplicativo: Exibe o nome do aplicativo com o qual o usuário se registrou inicialmente.
  • Último login: Exibe o carimbo de data / hora do login mais recente do usuário.

Ela suporta mapeamento de palavras-chave para name, id, username, primary-phone, primary-email.

Adicionar usuários

Usando o Console, desenvolvedores podem criar novas contas para usuários finais. Para isso, clique no botão "Adicionar usuário" no canto superior direito da tela.

Ao criar um usuário no Logto Console ou via Management API (não auto-registrado pelo usuário final via UI), você deve fornecer pelo menos um identificador: primary email, primary phone ou username. O campo name é opcional.

Após a criação do usuário, o Logto irá gerar automaticamente uma senha aleatória. A senha inicial aparecerá apenas uma vez, mas você pode redefinir a senha posteriormente. Se quiser definir uma senha específica, utilize o Management API patch /api/users/{userId}/password para atualizá-la após a criação do usuário.

Você pode copiar os identificadores inseridos (endereço de e-mail / número de telefone / nome de usuário) e a senha inicial com um clique, facilitando o compartilhamento dessas credenciais com o novo usuário para que ele possa fazer login e começar a usar.

dica:

Se você deseja implementar registro apenas por convite, recomendamos convidar usuários com um link mágico. Isso permite que apenas usuários na lista branca se auto-registrem e definam sua própria senha.

Visualizar e atualizar o perfil do usuário

Para visualizar os detalhes de um usuário, basta clicar na linha correspondente na tabela de usuários. Isso o levará à página "Detalhes do usuário", onde você pode encontrar as informações do perfil do usuário, incluindo:

  • Dados relacionados à autenticação:
    • Endereço de e-mail (primary_email): Editável
    • Número de telefone (primary_phone): Editável
    • Nome de usuário (username): Editável
    • Senha (has_password): Você pode gerar uma senha aleatória novamente. Saiba mais em "Redefinir senha do usuário".
    • Conexões sociais (identities): Visualize contas sociais vinculadas e IDs sociais. Por exemplo, se o usuário fez login usando sua conta do Facebook, você verá um item "Facebook" na lista. Você pode remover uma identidade social vinculada no Console, mas não pode vincular uma nova em nome do usuário final.
    • Conexões SSO corporativas (Enterprise SSO) (sso_identities): Visualize identidades corporativas vinculadas. Não é possível adicionar ou remover identidades SSO no Console.
    • Autenticação multifatorial (Multi-factor authentication) (mfa_verification_factor): Visualize todos os fatores de autenticação (por exemplo, passkeys, aplicativos autenticadores, códigos de backup) que este usuário configurou. Os fatores podem ser removidos no Console.
    • Token de acesso pessoal: Crie, visualize, renomeie e exclua tokens de acesso pessoal.
  • Dados do perfil do usuário: nome, URL do avatar, dados personalizados e reivindicações padrão adicionais do OpenID Connect que não estão incluídas. Todos esses campos de perfil são editáveis.
atenção:

É importante confirmar que o usuário possui um método alternativo de login antes de remover uma conexão social, como outra conexão social, número de telefone, e-mail ou nome de usuário com senha. Se o usuário não tiver outro método de login, ele não poderá acessar sua conta novamente após a remoção da conexão social.

Visualizar atividades do usuário

Para visualizar as atividades recentes de um usuário, navegue até a sub-aba "Logs do usuário" na página de detalhes do usuário. Aqui, você encontrará uma tabela que exibe as atividades recentes do usuário, incluindo a ação realizada, o resultado da ação, o aplicativo relacionado e o horário em que o usuário agiu.

Clique na linha da tabela para ver mais detalhes no log do usuário, como endereço IP, agente do usuário, dados brutos, etc.

Suspender usuário

Na página de detalhes do usuário, clique em "Três pontos" -> botão "Suspender usuário".

Uma vez suspenso, o usuário não poderá fazer login no seu aplicativo e não conseguirá obter um novo token de acesso após o atual expirar. Além disso, quaisquer solicitações de API feitas por esse usuário falharão.

Se quiser reativar esse usuário, basta clicar em "Três pontos" -> botão "Reativar usuário".

Excluir usuário

Na página de detalhes do usuário, clique em "Três pontos" -> botão "Excluir". A exclusão do usuário não pode ser desfeita.

Redefinir senha do usuário

Na página de detalhes do usuário, clique em "Três pontos" -> botão "Redefinir senha", e então o Logto irá gerar automaticamente uma senha aleatória.

Após redefinir a senha, copie e envie para o usuário final. Uma vez que o modal "Redefinir senha" for fechado, você não poderá mais visualizar a senha. Se esquecer de anotá-la, basta redefinir novamente.

Você não pode definir uma senha específica para usuários no Logto Console, mas pode usar o Management API PATCH /api/users/{userId}/password para especificar uma senha.

Gerenciar papéis dos usuários

Na aba "Papéis" da página de detalhes do usuário, você pode facilmente atribuir ou remover papéis conforme necessário. Consulte Controle de acesso baseado em papel (RBAC) para mais detalhes.

Visualizar as organizações às quais o usuário pertence

O Logto suporta organizações e pode gerenciar seus membros. Você pode facilmente visualizar os detalhes do usuário e ver a qual organização ele pertence.

Gerenciar via Logto Management API

O Management API é um conjunto de APIs que fornecem acesso ao serviço backend do Logto. Como mencionado anteriormente, a API de usuário é um componente crítico deste serviço e pode suportar uma ampla variedade de cenários.

As APIs RESTful relacionadas ao usuário estão disponíveis em /api/users, exceto para as atividades do usuário, ou seja, logs do usuário em /api/logs?userId=:userId.

Você pode gerenciar usuários através do Management API em vários casos de uso, como pesquisa avançada de usuários, criação em massa de contas, registro apenas por convite, etc.

Perguntas frequentes (FAQs)

Como restringir o acesso a determinados aplicativos para usuários específicos?

Devido à natureza do Omni-sign-in do Logto, ele não foi projetado para restringir o acesso do usuário a determinados aplicativos antes da autenticação. No entanto, você ainda pode definir papéis e permissões específicas por aplicativo para proteger seus recursos de API e validar permissões no acesso à API após o login bem-sucedido do usuário. Consulte Autorização: Controle de acesso baseado em papel (RBAC) para mais informações.