用户管理
用户管理模块允许管理员创建、配置和监督系统中的用户账号。它是身份管理和角色分配的核心枢纽。
访问
要访问此模块,请导航至 系统管理 > IAM > 用户管理。
- 所需权限:
System:User:List
用户属性
每个用户配置文件包含以下关键属性:
| 属性 | 描述 |
|---|---|
| 用户名 | 用于登录的唯一标识符。不可重复。 |
| 真实姓名 | 用户的完整显示名称。 |
| 角色 | 决定用户的权限和访问级别(如:管理员、会计)。一个用户可以拥有多个角色。 |
| 部门 | 用户所属的组织单位。用于报告和数据隔离。 |
| 状态 | 启用:用户可以登录。 禁用:用户被禁止登录。 |
| 首页路径 | 用户成功登录后默认重定向到的页面(如:/dashboard/analytics)。 |
| MFA 状态 | 指示用户是否启用了多因素身份验证 (2FA)。 |
| 锁定截止 | 如果存在,表示该账号因多次尝试登录失败而被暂时锁定。 |
操作
创建用户
- 权限:
System:User:Create - 点击工具栏中的 创建 按钮。
- 默认密码: 新创建用户的默认密码为
123456。应告知用户在首次登录后立即修改密码。
编辑用户
- 权限:
System:User:Update - 点击操作列中的 编辑(铅笔)图标。
- 管理员可以更新所有属性,包括分配新角色或调整部门。
- 自我管理: 用户可以通过其个人资料页面编辑自己的“真实姓名”和“首页路径”,但无法更改自己的角色或状态。
删除用户
- 权限:
System:User:Delete - 点击 删除(垃圾桶)图标。
- 保护机制: 您无法在登录状态下删除自己的账号。
- 软删除: 用户被“软删除”(在数据库中标记为非活跃),以保留审计轨迹。
身份模拟 (Impersonation)
- 权限:
System:Auth:Impersonate - 目的: 允许管理员以特定用户身份登录,以重现 Bug 或验证权限。
- 如何使用:
- 从列表中选择一个用户。
- 点击工具栏中的 身份模拟 按钮。
- 您将立即以该用户身份登录,无需其密码。
- 退出: 要返回您的管理员账号,点击顶部导航栏中的 退出模拟 按钮。
安全特性
账号锁定
为了防止暴力破解攻击,系统会在 5 次尝试登录失败 后自动锁定账号。
- 锁定是暂时的(通常为 15-30 分钟)。
- 用户列表中的“锁定截止”列显示了账号自动解锁的时间。
会话管理
管理员可以通过 系统管理 > 运营监控 > 会话管理 查看并撤销任何用户的活跃会话。这在设备丢失或泄露时非常有用。