使用者
AM 管理完整的使用者生命週期,從註冊到停用都涵蓋在內,並支援企業 SCIM 整合以實現自動佈建。
使用者隸屬於應用程式,使用 credentials 驗證,並可同時以不同角色加入多個帳戶。
使用者生命週期
操作
| 操作 | Endpoint | 說明 |
|---|---|---|
| 建立 | POST /api/applications/:application_id/users | 佈建使用者 |
| 列表 | GET /api/applications/:application_id/users | 列出應用程式使用者 |
| 取得 | GET /api/users/:user_id | 取得使用者資料 |
| 更新 | PATCH /api/users/:user_id | 修改使用者 |
| 刪除 | DELETE /api/users/:user_id | 移除使用者 |
使用者組成
┌─────────────────────────────────────┐
│ User │
│ ┌─────────────┐ ┌─────────────┐ │
│ │ Identity │ │ Credentials │ │
│ │ (PII) │ │ (Auth) │ │
│ └─────────────┘ └─────────────┘ │
│ ┌─────────────────────────────┐ │
│ │ Memberships │ │
│ └─────────────────────────────┘ │
└─────────────────────────────────────┘| 元件 | 用途 |
|---|---|
| Identity | 姓名、頭像、語系,可依 GDPR 刪除 |
| Credentials | 驗證用 email/password |
| Memberships | 連結帳戶與角色 |
SCIM 2.0 佈建
企業身分提供者(Okta、Azure AD、OneLogin)可透過 SCIM 管理使用者:
| Endpoint | Method | 操作 |
|---|---|---|
/scim/v2/Users | GET | 列表/搜尋使用者 |
/scim/v2/Users | POST | 建立使用者 |
/scim/v2/Users/:id | GET | 取得使用者 |
/scim/v2/Users/:id | PUT | 完整替換使用者 |
/scim/v2/Users/:id | PATCH | 更新使用者 |
/scim/v2/Users/:id | DELETE | 停用使用者 |
SCIM delete 會執行軟刪除(將狀態設為 disabled),以保留稽核軌跡。
必要 scope:scim:provision 或 admin
使用者狀態
| 狀態 | 說明 |
|---|---|
active | 可驗證並存取資源 |
suspended | 暫時封鎖 |
disabled | 已由 SCIM 停用 |
deleted | 永久移除 |
相關
- User - 使用者資源
- User Identity - Profile 資料
- Membership - 帳戶關係
- 隱私 - 資料處理