使用者管理
從 1.2.55 版本的命令列工具開始,我們增加了使用者管理的支援。該功能可以檢查 YAML 配置檔案中的使用者資訊,當使用者不存在時,會在 Edge Admin 中自動建立該使用者。此外,在使用者建立完成後,還支援向該使用者傳送郵件通知。
以下是配置檔案的目錄結構:
- /path/of/your-edge-users/
|-- user-list-1.yaml
|-- user-list-2.yaml
|-- ...
你可以在任意目錄存放使用者資訊,只要在執行工具時,透過 -U/--users-config-path 引數來指定該路徑即可。例如 edge-config [...] -U /path/of/your-edge-users。
示例
---
password: DEFAULT PASSWORD
login_type: Normal
change_pwd_on_login: true
allow_login: true
group: super-admin
send_email_to_new_user: true
send_email_to_existing_user: false
users:
- username: user-1
email: oredge-user1@openresty.com
group: normal user
password: USER-1 PASSWORD
change_pwd_on_login: false
allow_login: true
send_email_to_new_user: false
send_email_to_existing_user: true
- username: user-2
email: oredge-user2@openresty.com
- username: user-3
email: oredge-user3@openresty.com
在此示例中,前面的 7 個配置項是預設配置。當 users 中的使用者沒有指定對應的配置時,將會使用這些預設配置。
login_type是登入的型別,目前僅支援 Normal。後續我們將會支援更多型別。change_pwd_on_login表示是否要求新建立的使用者在首次登入時修改密碼。allow_login表示是否允許該使用者進行登入操作。group是使用者所屬的組的名稱,例如預設的組super-admin(super admin)、admin(normal admin)、user(normal user)。send_email_to_new_user用於控制是否傳送郵件給新使用者。當然,除了這個開關外,使用者資訊中還需要包含email配置。- 當因為某些原因需要重新傳送郵件給使用者時,可以開啟
send_email_to_existing_user開關。
示例中包含了 3 個使用者,名稱分別是 user-1、user-2 和 user-3。其中 user-1 使用了獨立的配置資訊,其餘 2 個則使用了預設配置。
需要注意的是,僅配置以上資訊還無法傳送郵件,因為還沒有指定傳送者的資訊。關於傳送者的資訊配置,可以參考 傳送郵件 文件。
在準備好郵件傳送者的配置後,可以按照以下方式執行命令列工具:
- 使用
-l選項,只進行使用者管理相關操作:
edge-config -t 6cc1cf09-1a39-4c17-8ed6-c11838edac12 \
-u https://192.168.1.1 -s -i /path/of/configs -n default -d test.com -l users -U /path/of/users
- 不使用
-l選項,執行所有操作:
edge-config -t 6cc1cf09-1a39-4c17-8ed6-c11838edac12 \
-u https://192.168.1.1 -s -i /path/of/configs -n default -d test.com -U /path/of/users