用户
AM 处理完整的用户生命周期,从注册到停用,并支持企业级 SCIM 自动化配置。
用户属于 Application,拥有用于认证的凭据,并可通过不同角色加入多个账户。
用户生命周期
操作
| 操作 | Endpoint | 说明 |
|---|---|---|
| 创建 | POST /api/applications/:application_id/users | 配置用户 |
| 列表 | GET /api/applications/:application_id/users | 列出应用内用户 |
| 获取 | GET /api/users/:user_id | 获取用户资料 |
| 更新 | PATCH /api/users/:user_id | 修改用户 |
| 删除 | DELETE /api/users/:user_id | 删除用户 |
用户组成
┌─────────────────────────────────────┐
│ User │
│ ┌─────────────┐ ┌─────────────┐ │
│ │ Identity │ │ Credentials │ │
│ │ (PII) │ │ (Auth) │ │
│ └─────────────┘ └─────────────┘ │
│ ┌─────────────────────────────┐ │
│ │ Memberships │ │
│ └─────────────────────────────┘ │
└─────────────────────────────────────┘| 组件 | 用途 |
|---|---|
| Identity | 姓名、头像、语言区域,可按 GDPR 删除 |
| Credentials | 用于认证的邮箱/密码 |
| Memberships | 关联账户及角色 |
SCIM 2.0 Provisioning
企业身份提供商(Okta、Azure AD、OneLogin)可通过 SCIM 管理用户:
| Endpoint | Method | 操作 |
|---|---|---|
/scim/v2/Users | GET | 列表/搜索用户 |
/scim/v2/Users | POST | 创建用户 |
/scim/v2/Users/:id | GET | 获取用户 |
/scim/v2/Users/:id | PUT | 全量替换用户 |
/scim/v2/Users/:id | PATCH | 更新用户 |
/scim/v2/Users/:id | DELETE | 禁用用户 |
SCIM 删除执行软删除(将状态设为 disabled),以保留审计轨迹。
所需 scope: scim:provision 或 admin
用户状态
| 状态 | 说明 |
|---|---|
active | 可认证并访问资源 |
suspended | 临时禁止访问 |
disabled | 通过 SCIM 停用 |
deleted | 永久删除 |
相关
- User - 用户资源
- User Identity - 资料数据
- Membership - 账户关系
- 隐私 - 数据处理