Skip to main content
用户管理负责平台账号的创建、维护与安全控制。结合角色与部门,实现按组织与职责划分的访问控制与审计追踪。

概述

管理 LangChat Pro 平台的用户信息,支持增删改查与密码重置: image-20250926151636042

用户字段

  • 用户名/昵称:平台登录名与展示名
  • 手机号/邮箱:用于找回密码与通知
  • 所属部门:决定组织归属与数据边界(可多部门,视业务配置)
  • 角色列表:继承角色权限(可多角色)
  • 状态:启用/禁用,禁用后不可登录
  • 创建时间/最近登录:审计追踪

常用操作

  • 新增用户:录入基础信息并分配角色/部门
  • 编辑信息:更新联系信息、组织归属与状态
  • 重置密码:按安全策略生成初始密码,首次登录强制修改
  • 禁用账号:离职/停用场景,保留审计数据

批量能力

  • 批量导入/导出:支持 CSV/Excel 模板导入与全量导出(可选)
  • 批量分配角色:为选中用户统一授权
  • 批量变更部门:组织架构调整时快速迁移
批量操作前请备份导出数据,并在小范围内验证模板格式,避免误操作造成大规模权限或数据变更。

与 RBAC 的关系

  • 用户-角色:用户通过绑定一个或多个角色获得菜单/按钮权限
  • 用户-部门:结合数据权限策略,限制用户访问数据的组织边界
  • 最小授权:优先通过角色组合授权,而非为用户单独分配零散权限

安全与合规

  • 密码策略:复杂度/过期/重置/历史密码禁止重复
  • 登录策略:失败锁定/验证码/二次验证(可选)
  • 审计日志:记录用户创建、变更、登录、授权历史
  • 离职流程:禁用账号、回收角色、转移资源

最佳实践

  • 模板化入驻:使用导入模板规范用户基础信息
  • 角色驱动:以岗位为抽象创建角色,减少个性化授权
  • 定期盘点:定期核查长期未登录与超配权限用户
  • 最小暴露面:仅保留必要字段与联系信息,符合隐私要求