用户

全局配置/用户/用户管理 页面中可以管理用户。

用户的权限是由用户所属用户组决定的。一个用户也可以属于多个用户组。

启用 LDAP 登录

需要在 全局配置/用户/LDAP设置 页面配置 LDAP 服务。

  • 自动同步:启用后每 10 分钟会进行用户同步,同步的用户需要配置登录方式后才可以正常使用。也可以点击同步按钮进行手动同步
  • LDAP 服务器:LDAP 服务的域名或者 IP
  • 搜索 DN:如 dc=example,dc=org
  • 搜索方式:用于登录用户名的字段,如 uid
  • 管理 DN:如 cn=admin,dc=example,dc=org

用户组和权限

全局配置/用户/用户组 页面中可以管理用户组。

系统内置了三个用户组:超级管理员,管理员和普通用户组,内置的管理员用户组权限不可修改。

用户组可以针对各个功能模块进行权限的配置:

  • 读取:用户可以访问数据
  • 写入:用户可以创建,编辑以及删除数据
  • 读取所有:用户可以访问其他用户的数据
  • 写入所有:用户可以创建,编辑以及删除其他用户的数据
  • 最多记录条数限制:用户可创建的最大数据条数
  • 记录类型限制:用户可创建的数据类型

用户组权限有以下这些情况可以被覆盖:

  • 应用的创建者拥有应用内的所有模块权限
  • 在应用内的 用户访问控制 添加的用户,读写权限由访问控制的配置决定。如果添加的是用户组,这个应用对用户组可见,但写权限仍然由用户组权限决定
  • 全局证书、全局静态文件、全局自定义动作、全局用户变量、全局改写规则、全局上游以及 DNS 应用在添加用户组之后,这些数据除了创建者可见,对用户组也可见,但写权限仍然由用户组权限决定