账户管理用于维护平台用户、权限状态、订阅或余额、安全操作,以及登录认证策略。实际管理端包含“账户”和“登录认证”两个菜单,本页按管理员日常工作流合并说明。
使用入口#
进入管理端后,打开“账户”管理用户列表;打开“登录认证”管理登录方式、注册策略、邮箱验证、第三方身份源和登录安全。
只有具备管理权限的账号才能进入管理端。涉及超级管理员、最后一个超级管理员、身份源默认角色等高风险操作时,系统会按权限和保护规则阻止不安全变更。
用户列表#
账户列表支持搜索用户名、昵称、邮箱和 Public ID,并可按角色、状态、订阅状态筛选。常用排序包括 ID 从新到旧、最近登录、最近更新和昵称排序。
列表中会展示用户基础信息、角色、状态、订阅或余额、时区和最近登录时间。计费模式不同,表格中看到的计费字段也会不同:周期计费更关注订阅方案和到期时间,按量计费更关注账户余额。
新增和编辑用户#
点击“新增”可以创建普通用户账号,填写用户名、昵称、密码、邮箱、手机号、语言、时区和偏好。密码需要满足长度和复杂度要求。
编辑用户时,页面会按区域展示基础资料、权限与区域、计费信息、安全信息和系统信息。管理员可以调整角色、状态、显示资料、语言、时区、偏好,以及当前计费模式下可用的订阅或余额字段。
修改用户状态时,建议填写原因,方便后续审计和团队协作。对于暂停、停用、删除等会影响登录和数据访问的操作,应先确认业务影响。
批量操作#
账户列表支持选择多名用户后批量设置角色、状态、时区、余额或执行删除。批量操作会先弹出确认框,适合处理组织迁移、临时封禁、计费初始化和批量清理。
批量操作前应先通过筛选缩小范围,再逐行确认选中对象。删除用户属于永久操作,应优先考虑停用或暂停,只有确认不再需要保留账号时再删除。
安全操作#
用户详情里的更多操作包含重置密码、重置两步验证和吊销会话。
| 操作 | 用途 |
|---|---|
| 重置密码 | 为用户设置新密码,用户下次登录时需要按新密码进入。 |
| 重置两步验证 | 清除此用户的两步验证配置,并吊销活跃会话,适合用户丢失认证器时使用。 |
| 吊销会话 | 让该用户已登录的设备失效,适合账号疑似泄露或离职交接。 |
这些操作会影响用户登录状态。执行前应确认身份和申请来源,执行后建议通知用户重新登录并完成必要安全设置。
登录与注册#
“登录认证”中的登录与注册区域控制用户能否使用邮箱登录、用户名登录、邮箱注册和第三方登录。
如果关闭用户名登录和邮箱登录,应先开启第三方登录,并确保至少一个管理员已绑定可用身份源,避免管理端无人可登录。邮箱注册可以配合邮箱验证、注册域名白名单和禁止邮箱别名使用。
邮箱验证和人机验证#
开启邮箱验证后,邮箱注册、邮箱变更和部分安全操作会依赖验证码邮件。此时需要配置 SMTP 主机、端口、用户名、密码和发件人。
注册人机验证用于减少自动注册。它只影响邮箱注册流程,不影响第三方登录。开启前需要先允许邮箱注册,并填写 Turnstile 站点密钥和服务端校验密钥。
第三方身份源#
第三方登录支持 OIDC / OAuth2 身份源。管理员可以新增、编辑、排序、启停登录控制和注册控制,并配置 Logo、Client 信息、地址、Scopes 和字段映射。
身份源的登录控制决定是否允许已有账号用它登录;注册控制决定是否允许通过它自动创建账号。同邮箱自动绑定只会在身份源返回已验证邮箱时绑定到已有账号。
删除身份源会影响已绑定用户。若存在账号只依赖该身份源登录,系统会提示强制删除风险。删除前应确认这些用户已经设置密码或绑定其他登录方式。
登录安全#
登录安全区域控制登录保持时间、访问令牌有效期、失败锁定阈值、锁定时长和平台限流。较短的登录保持时间适合高安全场景,较长时间适合内部可信环境。
失败锁定用于缓解密码撞库和暴力尝试。平台限流用于限制高频请求;如果外层网关已经统一限流,可以结合部署策略决定是否开启平台内置限流。
使用建议#
先配置至少两种可靠的管理员登录方式,再开放注册或第三方登录。日常管理用户时优先使用暂停、停用和吊销会话,谨慎删除。修改认证策略前,先用管理员账号验证登录路径仍可用。