帳號設定只屬於目前登入的使用者;系統管理設定則會影響整套 Netstamp,只有系統管理員可以變更。
帳號設定
開啟使用者選單並選擇「帳號」,即可管理:
- 顯示名稱;
- 電子郵件地址與驗證狀態;
- 本機密碼;
- 已連結的 OIDC、Google 或 GitHub 身分;
- 使用中的瀏覽器工作階段及 User-Agent;
- 個人 API 權杖;
- 停用帳號。
敏感操作需要近期完成身分驗證。繼續前,Netstamp 可能會要求輸入目前密碼,或重新導向到已連結的身分提供者。
不要移除帳號的最後一種登入方式。變更外部身分提供者或電子郵件網域前,請先加入並測試一種備用登入方式。
工作階段
工作階段儲存在伺服器端,瀏覽器只持有不透明的 HTTP-only cookie。帳號設定會列出目前使用中的工作階段。發現不熟悉的工作階段時應立即撤銷;如果懷疑帳號遭到入侵,請撤銷所有工作階段。
預設閒置期限為 24 小時,最長期限為 7 天;維運人員可以透過控制器設定變更這兩個值。
建立第一位系統管理員
第一個成功註冊的帳號會成為系統管理員。Netstamp 不允許移除最後一位仍啟用的系統管理員。
系統管理員可以:
- 變更註冊、電子郵件驗證、公開服務網址及 SMTP 設定;
- 列出、停用或重新啟用使用者;
- 設定或清除使用者的本機密碼;
- 授予或移除系統管理員權限;
- 匯出及匯入系統管理 JSON 資料套件。
系統管理員權限不會自動授予專案成員資格。
系統設定
儲存在「系統管理」頁面的設定會覆寫環境變數提供的備用值。機密設定會使用 SYSTEM_SETTINGS_ENCRYPTION_KEY 加密。變更 SMTP 或公開服務網址後,請測試電子郵件連結、第三方登入回呼及探測器安裝程式輸出。
停用註冊後,新的本機帳號將無法註冊。外部身分提供者的 JIT provisioning 屬於另一項政策,請同時檢查相關設定。
協助使用者恢復帳號
管理員可以替既有使用者設定暫用的本機密碼,或清除可能外洩的密碼。請透過安全管道傳送暫用憑證,並要求使用者登入後立即更換。
停用使用者後,該帳號將無法登入或存取受保護的 API,但專案歷史與監測資料不會被刪除。
匯出與匯入資料
「系統管理」資料套件適合在應用程式層級移轉資料。匯入需要高權限,而且可能修改多個資料表。匯入正式環境前,請先建立 PostgreSQL 備份、確認套件來源與格式,並完成測試還原。
災難復原流程請參閱升級、備份與還原。