Zum Hauptinhalt springen

Übersicht

Benutzereigenschaften

Als Authentifizierungsplattform kann Casdoor Benutzer verwalten. Jeder Benutzer hat die folgenden Eigenschaften:

  • Owner: Die Organisation, der der Benutzer gehört
  • Name: Der einzigartige Benutzername
  • CreatedTime
  • UpdatedTime
  • Id: Eindeutige Kennung für jeden Benutzer
  • Type
  • Password
  • PasswordSalt
  • PasswordOptions: Passwortkomplexitätsoptionen
  • DisplayName: Wird in der Benutzeroberfläche angezeigt
  • Vorname
  • Nachname
  • Avatar: Ein Link zum Avatar des Benutzers
  • PermanentAvatar
  • E-Mail
  • Telefon
  • Standort
  • Adresse
  • Zugehörigkeit
  • Titel
  • Ausweistyp
  • Ausweisnummer
  • Homepage
  • Biografie
  • Tag
  • Region
  • Sprache
  • Geschlecht
  • Geburtstag
  • Bildung
  • Punktzahl
  • Karma
  • Rang
  • IsDefaultAvatar
  • IsOnline
  • IsAdmin: Gibt an, ob der Benutzer ein Administrator seiner Organisation ist
  • IsGlobalAdmin: Gibt an, ob der Benutzer die Berechtigung hat, Casdoor zu verwalten
  • IsForbidden
  • IsDeleted: When a user is soft-deleted (IsDeleted = true), they cannot sign in through any authentication method, including OAuth providers. This prevents deleted users from re-registering via third-party login.
  • SignupApplication
  • Hash
  • PreHash
  • CreatedIp
  • LastSigninTime
  • LastSigninIp
  • Roles: An array of the user's roles (extended field, read-only via User API)
  • Permissions: An array of the user's permissions (extended field, read-only via User API)

Einzigartige IDs für Social-Plattform-Logins:

  • Github
  • Google
  • QQ
  • WeChat
  • Facebook
  • DingTalk
  • Weibo
  • Gitee
  • LinkedIn
  • Wecom
  • Lark
  • Gitlab
  • Adfs
  • Baidu
  • Casdoor
  • Infoflow
  • Apple
  • Azure AD
  • Azure AD B2C
  • Slack
  • Steam
  • Ldap

Understanding Roles and Permissions Fields

The Roles and Permissions fields in the User object are extended fields that are dynamically populated when retrieving user data. These fields are not stored directly in the User table but are collected from the Roles and Permissions resources through the ExtendUserWithRolesAndPermissions() function.

Important: You cannot update roles and permissions through the /api/update-user endpoint, even when using the columns parameter. To manage user roles and permissions, you must use the dedicated APIs for Roles and Permissions resources.

To assign roles or permissions to users:

  • Roles: Use the Roles API endpoints to create and assign roles. Visit the Roles management page (e.g., https://door.casdoor.com/roles) or use the roles API.
  • Permissions: Use the Permissions API endpoints to create and assign permissions. Visit the Permissions management page (e.g., https://door.casdoor.com/permissions) or use the permissions API.

Using the Properties Field

The Properties field is a flexible key-value map (map[string]string) that allows you to store custom attributes for users beyond the predefined fields in the User schema. This is particularly useful when you need to:

  • Store organization-specific user attributes
  • Add custom metadata that doesn't fit into standard fields
  • Extend user profiles without modifying the core schema

Benutzer aus XLSX-Datei importieren

Sie können neue Benutzer hinzufügen oder bestehende Casdoor-Benutzer aktualisieren, indem Sie eine XLSX-Datei mit Benutzerinformationen hochladen.

In der Admin-Konsole gehen Sie zu Benutzer und klicken auf die Schaltfläche Hochladen (.xlsx).

Benutzer importieren

Wählen Sie Ihre XLSX-Datei aus und klicken Sie auf Öffnen. Die Benutzer werden importiert.

Wir bieten eine Vorlage XLSX-Datei namens user_test.xlsx im xlsx Ordner an. Die Vorlage enthält 5 Testbenutzer und Überschriften für einige erforderliche Benutzereigenschaften.

Import erfolgreich

Passwortverschlüsselung umgehen

Wenn Sie Benutzer von einer externen Datenbank zu Casdoor migrieren, kann es Situationen geben, in denen Sie die standardmäßige Verschlüsselungsmethode, die von organization standard Password type method bereitgestellt wird, umgehen oder steuern möchten.

Dies kann durch Verwendung des Feldes passwordType beim Benutzerimport erreicht werden.

Notiz

Benutzer mit Bycrypt-Passwort

Unten ist ein Beispiel für einen POST-Body-Request für die API-Route /api/add-user.

{
  "owner": "organization",
    "signupApplication": "first-app",
    "email":"dev@dev.com",
    "name": "dev",
    "displayName": "developper",
    "password": "$2a$10$.o/iVyDE9Xk8ioywHDnQRu72RviOi6FPa1ujhusbSCZeg7VOa6MY6",
    "passwordType":"bcrypt",
}

Hier ist das Passwort des Benutzers bereits mit dem bcrypt-Algorithmus verschlüsselt, daher geben wir den passwordType als "bcrypt" an, um Casdoor zu informieren, dass es nicht noch einmal verschlüsselt werden soll.