使用者管理

在 全域性配置 > 使用者及使用者組 > 使用者管理 頁面中可以管理使用者。

使用者的許可權由其所屬的使用者組決定。一個使用者可以同時屬於多個使用者組。

# 啟用 LDAP 登入

在 全域性配置 > 使用者及使用者組 > LDAP設定 頁面中配置 LDAP 服務。

自動同步：啟用後，系統每 10 分鐘自動同步使用者。同步的使用者需要配置登入方式後才可正常使用。也可以點選同步按鈕手動觸發同步。

LDAP 伺服器：LDAP 服務的地址，例如 127.0.0.1:389、ldap://127.0.0.1、ldaps://example.com。其中 ldaps 協議於 26.3.1 版本中首次引入。

搜尋 DN：例如 dc=example,dc=org。

搜尋方式：用於登入使用者名稱的欄位，例如 uid。

管理 DN：例如 cn=admin,dc=example,dc=org。

SSL 驗證：針對 ldaps 伺服器，控制是否啟用 SSL 驗證。於 26.3.1 版本中首次引入。

# 使用者組和許可權

在 全域性配置 > 使用者及使用者組 > 使用者組 頁面中可以管理使用者組。

系統內建了三個使用者組：超級管理員、管理員和普通使用者組。內建管理員使用者組的許可權不可修改。

# 許可權配置

使用者組可以針對各個功能模組進行如下許可權配置：

• 讀取：使用者可以訪問資料。
• 寫入：使用者可以建立、編輯以及刪除資料。
• 讀取所有：使用者可以訪問其他使用者的資料。
• 寫入所有：使用者可以建立、編輯以及刪除其他使用者的資料。
• 最多記錄條數限制：使用者可建立的最大資料條數。
• 記錄型別限制：使用者可建立的資料型別。

# 許可權覆蓋規則

以下情況中，使用者組許可權會被覆蓋：

• 應用的建立者自動擁有該應用內所有模組的許可權。
• 在應用內的 使用者訪問控制 中新增的使用者，其讀寫許可權由訪問控制的配置決定。如果新增的是使用者組，該應用對使用者組可見，但寫許可權仍然由使用者組許可權決定。
• 全域性證書、全域性靜態檔案、全域性自定義動作、全域性使用者變數、全域性改寫規則、全域性上游以及 DNS 應用在新增使用者組之後，這些資料除了對建立者可見外，對使用者組也可見，但寫許可權仍然由使用者組許可權決定。