Users
AM จัดการวงจรชีวิตผู้ใช้ครบตั้งแต่การลงทะเบียนจนถึงการยกเลิกสิทธิ์ รวมถึง SCIM integration สำหรับองค์กรเพื่อทำ provisioning อัตโนมัติ
ผู้ใช้จะสังกัดแอปพลิเคชัน มีข้อมูลรับรองสำหรับการยืนยันตัวตน และสามารถเป็นสมาชิกหลายบัญชีด้วยบทบาทที่ต่างกัน
วงจรชีวิตผู้ใช้
การดำเนินการ
| การดำเนินการ | Endpoint | คำอธิบาย |
|---|---|---|
| สร้าง | POST /api/applications/:application_id/users | provision ผู้ใช้ |
| แสดงรายการ | GET /api/applications/:application_id/users | แสดงผู้ใช้ในแอปพลิเคชัน |
| ดึงข้อมูล | GET /api/users/:user_id | ดึงโปรไฟล์ผู้ใช้ |
| อัปเดต | PATCH /api/users/:user_id | แก้ไขข้อมูลผู้ใช้ |
| ลบ | DELETE /api/users/:user_id | ลบผู้ใช้ |
องค์ประกอบผู้ใช้
┌─────────────────────────────────────┐
│ User │
│ ┌─────────────┐ ┌─────────────┐ │
│ │ Identity │ │ Credentials │ │
│ │ (PII) │ │ (Auth) │ │
│ └─────────────┘ └─────────────┘ │
│ ┌─────────────────────────────┐ │
│ │ Memberships │ │
│ └─────────────────────────────┘ │
└─────────────────────────────────────┘| องค์ประกอบ | วัตถุประสงค์ |
|---|---|
| Identity | ชื่อ อวาตาร์ locale และลบได้ตาม GDPR |
| Credentials | อีเมล/รหัสผ่านสำหรับการยืนยันตัวตน |
| Memberships | ความเชื่อมโยงไปยังบัญชีพร้อมบทบาท |
SCIM 2.0 Provisioning
ระบบ identity provider ระดับองค์กร (Okta, Azure AD, OneLogin) จัดการผู้ใช้ผ่าน SCIM ได้:
| Endpoint | Method | การดำเนินการ |
|---|---|---|
/scim/v2/Users | GET | แสดง/ค้นหาผู้ใช้ |
/scim/v2/Users | POST | สร้างผู้ใช้ |
/scim/v2/Users/:id | GET | ดึงข้อมูลผู้ใช้ |
/scim/v2/Users/:id | PUT | แทนที่ข้อมูลผู้ใช้ |
/scim/v2/Users/:id | PATCH | อัปเดตผู้ใช้ |
/scim/v2/Users/:id | DELETE | ปิดการใช้งานผู้ใช้ |
SCIM delete จะทำ soft-delete (ตั้งสถานะเป็น disabled) เพื่อคง audit trail
Required scope: scim:provision หรือ admin
สถานะผู้ใช้
| สถานะ | คำอธิบาย |
|---|---|
active | ยืนยันตัวตนและเข้าถึงทรัพยากรได้ |
suspended | ถูกระงับชั่วคราว |
disabled | ถูก deprovision ผ่าน SCIM |
deleted | ถูกลบถาวร |
ที่เกี่ยวข้อง
- User - ทรัพยากรผู้ใช้
- User Identity - ข้อมูลโปรไฟล์
- Membership - ความสัมพันธ์กับบัญชี
- ความเป็นส่วนตัว - การจัดการข้อมูล