用户
在 全局配置
/用户
/用户管理
页面中可以管理用户。
用户的权限是由用户所属用户组决定的。一个用户也可以属于多个用户组。
启用 LDAP 登录
需要在 全局配置
/用户
/LDAP设置
页面配置 LDAP 服务。
- 自动同步:启用后每 10 分钟会进行用户同步,同步的用户需要配置登录方式后才可以正常使用。也可以点击同步按钮进行手动同步
- LDAP 服务器:LDAP 服务的域名或者 IP
- 搜索 DN:如 dc=example,dc=org
- 搜索方式:用于登录用户名的字段,如 uid
- 管理 DN:如 cn=admin,dc=example,dc=org
用户组和权限
在 全局配置
/用户
/用户组
页面中可以管理用户组。
系统内置了三个用户组:超级管理员,管理员和普通用户组,内置的管理员用户组权限不可修改。
用户组可以针对各个功能模块进行权限的配置:
- 读取:用户可以访问数据
- 写入:用户可以创建,编辑以及删除数据
- 读取所有:用户可以访问其他用户的数据
- 写入所有:用户可以创建,编辑以及删除其他用户的数据
- 最多记录条数限制:用户可创建的最大数据条数
- 记录类型限制:用户可创建的数据类型
用户组权限有以下这些情况可以被覆盖:
- 应用的创建者拥有应用内的所有模块权限
- 在应用内的
用户访问控制
添加的用户,读写权限由访问控制的配置决定。如果添加的是用户组,这个应用对用户组可见,但写权限仍然由用户组权限决定 - 全局证书、全局静态文件、全局自定义动作、全局用户变量、全局改写规则、全局上游以及 DNS 应用在添加用户组之后,这些数据除了创建者可见,对用户组也可见,但写权限仍然由用户组权限决定