[go: up one dir, main page]
Pular para o conteúdo principal

Gerenciar usuários

Gerenciar via Logto Console

Navegar e pesquisar usuários

Para acessar a funcionalidade de gerenciamento de usuários no Logto Console, navegue até Console > Gerenciamento de usuários. Uma vez lá, você verá uma visualização em tabela de todos os usuários.

A tabela consiste em três colunas:

  • Usuário: Exibe informações sobre o usuário, como avatar, nome completo, nome de usuário, número de telefone e e-mail.
  • Do aplicativo: Exibe o nome do aplicativo com o qual o usuário se registrou inicialmente.
  • Último login: Exibe o carimbo de data / hora do login mais recente do usuário.

Há suporte para mapeamento de palavras-chave para name, id, username, primary-phone, primary-email.

Adicionar usuários

Usando o Console, desenvolvedores podem criar novas contas para usuários finais. Para isso, clique no botão "Adicionar usuário" no canto superior direito da tela.

Ao criar um usuário no Logto Console ou via Management API (não auto-registro pelo usuário final via UI), é necessário fornecer pelo menos um identificador: primary email, primary phone ou username. O campo name é opcional.

Após a criação do usuário, o Logto irá gerar automaticamente uma senha aleatória. A senha inicial aparecerá apenas uma vez, mas você pode redefinir a senha posteriormente. Se quiser definir uma senha específica, utilize o Management API patch /api/users/{userId}/password para atualizá-la após a criação do usuário.

Você pode copiar os identificadores inseridos (endereço de e-mail / número de telefone / nome de usuário) e a senha inicial com um clique, facilitando o compartilhamento dessas credenciais com o novo usuário para que ele possa fazer login e começar a usar.

dica:

Se você deseja implementar registro apenas por convite, recomendamos convidar usuários com um link mágico. Isso permite que apenas usuários na lista de permissões se auto-registrem e definam sua própria senha.

Visualizar e atualizar o perfil do usuário

Para visualizar os detalhes de um usuário, basta clicar na linha correspondente na tabela de usuários. Isso o levará à página "Detalhes do usuário", onde você pode encontrar as informações do perfil do usuário, incluindo:

  • Dados relacionados à autenticação:
    • Endereço de e-mail (primary_email): Editável
    • Número de telefone (primary_phone): Editável
    • Nome de usuário (username): Editável
    • Senha (has_password): Você pode gerar uma nova senha aleatória. Saiba mais em "Redefinir senha do usuário".
    • Autenticação multifatorial (Multi-factor authentication) (mfa_verification_factor): Veja todos os fatores de autenticação (por exemplo, passkeys, aplicativos autenticadores, códigos de backup) que este usuário configurou. Os fatores podem ser removidos no Console.
    • Token de acesso pessoal (Personal access token): Crie, visualize, renomeie e exclua tokens de acesso pessoal.
  • Conexão:
    • Conexões sociais (Social connections) (identities):
      • Veja as contas sociais vinculadas do usuário, incluindo IDs sociais e detalhes do perfil sincronizados dos provedores sociais (por exemplo, uma entrada "Facebook" aparecerá se o usuário fez login via Facebook).
      • Você pode remover identidades sociais existentes, mas não pode vincular novas contas sociais em nome do usuário.
      • Para conectores sociais com armazenamento de token habilitado, você pode visualizar e gerenciar tokens de acesso e tokens de atualização na página de detalhes da conexão.
    • Conexões SSO corporativas (Enterprise SSO connections) (sso_identities):
      • Veja as identidades corporativas vinculadas do usuário, incluindo IDs corporativos e detalhes do perfil sincronizados dos provedores de identidade corporativos.
      • Você não pode adicionar ou remover identidades SSO corporativas no Console.
      • Para conectores corporativos baseados em OIDC com armazenamento de token habilitado, você pode visualizar e excluir tokens na página de detalhes da conexão.
  • Dados do perfil do usuário: nome, URL do avatar, dados personalizados e reivindicações padrão adicionais do OpenID Connect que não estão incluídas. Todos esses campos de perfil são editáveis.
atenção:

É importante confirmar que o usuário possui um método alternativo de login antes de remover uma conexão social, como outra conexão social, número de telefone, e-mail ou nome de usuário com senha. Se o usuário não tiver outro método de login, ele não poderá acessar sua conta novamente após a remoção da conexão social.

Visualizar atividades do usuário

Para visualizar as atividades recentes de um usuário, navegue até a sub-aba "Logs do usuário" na página de detalhes do usuário. Aqui, você encontrará uma tabela que exibe as atividades recentes do usuário, incluindo a ação realizada, o resultado da ação, o aplicativo relacionado e o horário em que o usuário agiu.

Clique na linha da tabela para ver mais detalhes no log do usuário, como endereço IP, agente do usuário, dados brutos, etc.

Suspender usuário

Na página de detalhes do usuário, clique em "Três pontos" -> botão "Suspender usuário".

Uma vez suspenso, o usuário não poderá fazer login no seu aplicativo e não conseguirá obter um novo token de acesso após o atual expirar. Além disso, quaisquer solicitações de API feitas por esse usuário falharão.

Se quiser reativar esse usuário, basta clicar em "Três pontos" -> botão "Reativar usuário".

Excluir usuário

Na página de detalhes do usuário, clique em "Três pontos" -> botão "Excluir". A exclusão do usuário não pode ser desfeita.

Redefinir senha do usuário

Na página de detalhes do usuário, clique em "Três pontos" -> botão "Redefinir senha", e então o Logto irá gerar automaticamente uma senha aleatória.

Após redefinir a senha, copie e envie para o usuário final. Uma vez que o modal "Redefinir senha" for fechado, não será mais possível visualizar a senha. Se esquecer de anotá-la, basta redefinir novamente.

Você não pode definir uma senha específica para usuários no Logto Console, mas pode usar o Management API PATCH /api/users/{userId}/password para especificar uma senha.

Verificação de conformidade de senha

Após atualizar a política de senha no Logto, os usuários existentes ainda poderão fazer login com suas senhas atuais. Apenas contas recém-criadas precisarão seguir a política de senha atualizada.

Para reforçar a segurança, você pode usar o POST /api/sign-in-exp/default/check-password API para verificar se a senha de um usuário atende à política atual definida na experiência de login padrão. Caso não atenda, você pode solicitar que o usuário atualize sua senha com um fluxo personalizado usando o Account API.

Gerenciar papéis dos usuários

Na aba "Papéis" da página de detalhes do usuário, você pode facilmente atribuir ou remover papéis conforme necessário. Consulte Controle de acesso baseado em papel (RBAC) para mais detalhes.

Visualizar as organizações às quais o usuário pertence

O Logto suporta organizações e pode gerenciar seus membros. Você pode facilmente visualizar os detalhes do usuário e ver a qual organização ele pertence.

Gerenciar via Logto Management API

O Management API é um conjunto de APIs que fornecem acesso ao serviço backend do Logto. Como mencionado anteriormente, a API de usuário é um componente crítico desse serviço e pode suportar uma ampla variedade de cenários.

As APIs RESTful relacionadas a usuários estão disponíveis em /api/users, exceto para atividades do usuário, ou seja, logs de usuário em /api/logs?userId=:userId.

Você pode gerenciar usuários através do Management API em vários casos de uso, como pesquisa avançada de usuários, criação em massa de contas, registro apenas por convite, etc.

Perguntas frequentes

Como restringir o acesso a determinados aplicativos para usuários específicos?

Devido à natureza do Omni-sign-in do Logto, ele não foi projetado para restringir o acesso de usuários a determinados aplicativos antes da autenticação. No entanto, ainda é possível criar papéis e permissões específicas para cada aplicativo para proteger seus recursos de API, e validar permissões no acesso à API após o login bem-sucedido do usuário. Consulte Autorização: Controle de acesso baseado em papel (RBAC) para mais informações.