使用者

在 全域性配置/使用者/使用者管理 頁面中可以管理使用者。

使用者的許可權是由使用者所屬使用者組決定的。一個使用者也可以屬於多個使用者組。

# 啟用 LDAP 登入

需要在 全域性配置/使用者/LDAP設定 頁面配置 LDAP 服務。

• 自動同步：啟用後每 10 分鐘會進行使用者同步，同步的使用者需要配置登入方式後才可以正常使用。也可以點選同步按鈕進行手動同步
• LDAP 伺服器：LDAP 服務的域名或者 IP
• 搜尋 DN：如 dc=example,dc=org
• 搜尋方式：用於登入使用者名稱的欄位，如 uid
• 管理 DN：如 cn=admin,dc=example,dc=org

# 使用者組和許可權

在 全域性配置/使用者/使用者組 頁面中可以管理使用者組。

系統內建了三個使用者組：超級管理員，管理員和普通使用者組，內建的管理員使用者組許可權不可修改。

使用者組可以針對各個功能模組進行許可權的配置：

• 讀取：使用者可以訪問資料
• 寫入：使用者可以建立，編輯以及刪除資料
• 讀取所有：使用者可以訪問其他使用者的資料
• 寫入所有：使用者可以建立，編輯以及刪除其他使用者的資料
• 最多記錄條數限制：使用者可建立的最大資料條數
• 記錄型別限制：使用者可建立的資料型別

使用者組許可權有以下這些情況可以被覆蓋：

• 應用的建立者擁有應用內的所有模組許可權
• 在應用內的 使用者訪問控制 新增的使用者，讀寫許可權由訪問控制的配置決定。如果新增的是使用者組，這個應用對使用者組可見，但寫許可權仍然由使用者組許可權決定
• 全域性證書、全域性靜態檔案、全域性自定義動作、全域性使用者變數、全域性改寫規則、全域性上游以及 DNS 應用在新增使用者組之後，這些資料除了建立者可見，對使用者組也可見，但寫許可權仍然由使用者組許可權決定