用户管理

在 全局配置 > 用户及用户组 > 用户管理 页面中可以管理用户。

用户的权限由其所属的用户组决定。一个用户可以同时属于多个用户组。

# 启用 LDAP 登录

在 全局配置 > 用户及用户组 > LDAP设置 页面中配置 LDAP 服务。

自动同步：启用后，系统每 10 分钟自动同步用户。同步的用户需要配置登录方式后才可正常使用。也可以点击同步按钮手动触发同步。

LDAP 服务器：LDAP 服务的地址，例如 127.0.0.1:389、ldap://127.0.0.1、ldaps://example.com。其中 ldaps 协议于 26.3.1 版本中首次引入。

搜索 DN：例如 dc=example,dc=org。

搜索方式：用于登录用户名的字段，例如 uid。

管理 DN：例如 cn=admin,dc=example,dc=org。

SSL 验证：针对 ldaps 服务器，控制是否启用 SSL 验证。于 26.3.1 版本中首次引入。

# 用户组和权限

在 全局配置 > 用户及用户组 > 用户组 页面中可以管理用户组。

系统内置了三个用户组：超级管理员、管理员和普通用户组。内置管理员用户组的权限不可修改。

# 权限配置

用户组可以针对各个功能模块进行如下权限配置：

• 读取：用户可以访问数据。
• 写入：用户可以创建、编辑以及删除数据。
• 读取所有：用户可以访问其他用户的数据。
• 写入所有：用户可以创建、编辑以及删除其他用户的数据。
• 最多记录条数限制：用户可创建的最大数据条数。
• 记录类型限制：用户可创建的数据类型。

# 权限覆盖规则

以下情况中，用户组权限会被覆盖：

• 应用的创建者自动拥有该应用内所有模块的权限。
• 在应用内的 用户访问控制 中添加的用户，其读写权限由访问控制的配置决定。如果添加的是用户组，该应用对用户组可见，但写权限仍然由用户组权限决定。
• 全局证书、全局静态文件、全局自定义动作、全局用户变量、全局改写规则、全局上游以及 DNS 应用在添加用户组之后，这些数据除了对创建者可见外，对用户组也可见，但写权限仍然由用户组权限决定。